Google Account มีช่องโหว่ ทำผู้ใช้เสี่ยงถูกแฮกได้อีก แม้จะรีเซตรหัสผ่านไปแล้ว
หลังจากเมื่อเดือนตุลาคมปีที่แล้ว มีการพบว่าอาชญากรไซเบอร์ที่รู้จักกันในชื่อ “PRISMA” อาศัยช่องโหว่ Zero-Day ของการรักษาความปลอดภัยของบัญชี Google ซึ่งมีต้นตออยู่ที่ Google OAuth endpoint “MultiLogin” ทำให้อาชญากรสามารถกลับไปแฮกบัญชีของเหยื่อได้อีก แม้จะเปลี่ยนรหัสผ่านไปแล้วก็ตาม นอกจากนี้ยังสามารถใช้เพื่อสร้างโทเค็นเซสชันใหม่เพื่อเข้าถึงอีเมล…