Malware ripristina i cookie e accede all'account Google

[ERCOLINO]

Multiple information-stealing malware families are abusing an undocumented Google OAuth endpoint named "MultiLogin" to restore expired authentication cookies and log into users' accounts, even if an account's password was reset.

Session cookies are a special type of browser cookie that contains authentication information, allowing a person to automatically log in to websites and services without entering their credentials.

Dettagli

 

[Kikkosat]

Se ho capito bene sono quei siti che invece di registrarti fai tap su registrati con ad esempio Google, Se fosse così milioni di account sarebbero compromessi. Io Ad esempio non uso più quella modalità, ma mi registro direttamente sul sito. Sarebbe anche ora che che Google su mobile smettesse di chiederti il login su browser continuamente se uno si vuole loggare lo fa e basta. I preferiti non li uso mai.