| google | 帳號劫持 | Lumma | 竊資軟體
駭客利用Google OAuth端點刼持帳號,即使用戶變更密碼或登出仍舊會受害
資安業者CloudSEK分析Lumma竊資軟體服務的攻擊手法,揭露先前不為人所知的Google端點,可用來劫持Google帳號
2024-01-02
| Expo | 開發框架 | CVE-2023-28131 | AuthSession | 帳號劫持
基於AuthSession重導向代理伺服器(auth.expo.io)服務出現可劫持帳號的重大漏洞,Expo除了在最新SDK 48版及auth.expo.io服務的AuthSession模組移除useProxy選項,也建議使用AuthSession模組中useProxy選項的App/網站,應移轉以免除風險
2023-05-26
| Youtuber | 釣魚信件 | 網釣攻擊 | pass-the-cookie | 帳號劫持 | 資安 | Youtube | 加密貨幣詐騙
Google警告YouTuber小心以商業合作為誘餌的網釣攻擊
駭客透過發送以商業合作為名義的釣魚信,誘騙YouTuber下載惡意軟體,藉此蒐集YouTuber儲存在瀏覽器內的cookie,目的是存取並劫持YouTuber的帳號及頻道,進行加密貨幣詐騙活動
2021-10-22
媒體SecurityWeek接獲讀者投訴,某位Airbnb用戶以其手機號碼登入服務時,卻進入另一名用戶的帳戶,代表Airbnb的帳號安全機制,並未考慮到用戶之間因門號回收可能使用重覆門號時,會引發帳號劫持的問題
2020-09-24
| google | G Suite | OAuth | 第三方App | 帳號劫持 | 資安 | 郵件app | Office 365 | Outlook 2019
Google祭出強化G Suite帳號安全措施,要求企業用戶使用支援OAuth協定的第三方app來存取G suite帳號,並分二階段實施。2020年中用戶不得新增未支援OAuth的第三方app存取,接著在2021年初,全面禁止任何不支援OAuth協定的第三方app存取G Suite帳號
2019-12-17