Skip to content
Techzine Nederland
  • Home
  • Topartikelen
  • Topics
    • Analytics
    • Applications
    • Collaboration
    • Data Management
    • Devices
    • Devops
    • Infrastructure
    • Privacy & Compliance
    • Security
  • Insights
    • Alle Insights
    • Agentic AI
    • Analytics
    • Cloud ERP
    • Data Fabrics
    • Generatieve AI
    • IT in Retail
    • NIS2
    • RSAC 2025 Conference
    • Security Platforms
    • SentinelOne
  • Meer
    • Word een partner
    • Over ons
    • Contact opnemen
    • Algemene voorwaarden
    • Privacyverklaring
  • Techzine Global
  • Techzine Nederland
  • Techzine België
  • Techzine TV
  • ICTMagazine Nederland
  • ICTMagazine België
Techzine Blogs Security Exploit geeft toegang tot Google-accounts: wachtwoord wijzigen helpt niet
3min Security

Exploit geeft toegang tot Google-accounts: wachtwoord wijzigen helpt niet

Laura Herijgers2 januari 2024 11:452 januari 2024
Exploit geeft toegang tot Google-accounts: wachtwoord wijzigen helpt niet

Verschillende malware-families kunnen hackers toegang geven tot Google-accounts. De malware misbruikt hiervoor een OAuth2-functionaliteit van Google. De hackers buitensluiten door het wachtwoord van een getroffen account te wijzigen, biedt geen soelaas.

De Google OAuth2-endpoint MultiLogin zou te misbruiken zijn voor het inbreken op Google-accounts. Via de exploit stelen hackers namelijk sessiecookies, die informatie over de inloggegevens bevatten. Dit type cookies onthoudt de gegevens zodat gebruikers toegang krijgen tot hun account zonder de gebruikersnaam en wachtwoord steeds in te voeren. Dit is bijvoorbeeld een hulpmiddel voor het inloggen bij online diensten die je aanmelden via je Google-account.

Het gaat om een volledige authenticatie, waarin ook de tweestapsverificatie automatisch wordt gegenereerd van een eerdere sessie. Omwille van de gevoeligheid van de informatie die dit type cookies bevatten, mag de levensduur van sessiecookies maar kort zijn.

Met MultiLogin kunnen hackers echter sessiecookies van Google herstellen. Inbreken in Google-accounts is vervolgens een eitje, door een infostealer-malware in te zetten. De exploit genereert bovendien automatisch de meest recente informatie, waardoor het probleem niet is opgelost met een wachtwoord-wijziging. Dat is niet het enige probleem want hackers kunnen daarnaast de toegang lang behouden. Het is namelijk een optie de cookies opnieuw te genereren mocht de openstaande sessie van de hacker worden onderbroken.

Malware online te koop

Er zijn verschillende malware-families in omloop en volgens CloudSEK buiten cybercriminelen de exploit dan ook uit. Het onderzoeksteam van dit bedrijf ontdekte MulitLogin en publiceerde een blog met bevindingen. Het bewijs dat cybercriminelen de exploit ook al kennen, vormde het begin van dit onderzoek. De aanleiding was namelijk een Telegram-bericht van cybercrimineel ‘PRISMA’.

Er is intussen al weet van zes infostealers-malware. Tussen de families zit de Lumma Infostealer. Dit type malware staat bekend voor het stelen van volgende gevoelige informatie: crypto-portefeuilles, browserextensies en codes voor tweestapsverificatie. De infostealer wordt al verhandeld sinds 2022.

Gemak boven veiligheid?

Google reageerde zelf niet op de ontdekking en het misbruik van MultiLogin is dus niet officieel bevestigd. Het team van Hudson Rock, dat een eigen onderzoek heeft lopen naar de exploit, zegt dat Google geen actie onderneemt. Zij speculeren dat sessiecookies ook niet zullen worden uitgeschakeld omwille van het gebruiksgemak. Het bedrijf bracht onlangs wel een ander hulpmiddel uit voor het controleren op lekken waarin je wachtwoord wordt blootgegeven. De functie zal alleen deze exploit niet kunnen ontdekken.

Lees ook: Google Chrome heeft Safety Check: controleert en heeft controle nodig

Tegenover diefstal van cookies wordt in het algemeen aangeraden om ingebouwde diensten die wachtwoorden onthouden niet te gebruiken. Anders is het altijd verstandig om dergelijke diensten alleen te gebruiken als een master-wachtwoord de gegevens beschermt. Daarnaast is het verstandig in te stellen dat cookies automatisch worden verwijderd bij het sluiten van de browser.

Tags:

Exploit / Google / Google-account / infostealer / inloggegevens / Onderzoek

"*" geeft vereiste velden aan

Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Blijf op de hoogte, abonneer!

Nieuwsbrieven*

Gerelateerd

Google geeft AI-tools toegang tot ontwikkelaarsdocumentatie

Google start met het verwijderen van inactieve accounts

Google schudt IT-wereld wakker met proof-of-concept Spectre-exploit

Google maakt exploit in Windows 10 S bekend

Keuze van de redactie

Digitale euro: de acceptatieplicht komt eraan

Waarom elke IT-afdeling nu aan de slag moet

NIS2-richtlijn wordt eindelijk wet via Cbw en Wwke

Op 14 december 2022 presenteerden de Europese Commissie en het Europe...

Dawnguard belooft echte shift-left: “enige oplossing is iets bouwen wat niet kwetsbaar is”

Cybersecurity begint bij de basis. En dat is in veel gevallen de onde...

GPT-5.6 nu breed beschikbaar: Sol, Terra en Luna gelanceerd

Geleidelijk rolt OpenAI GPT-5.6 nu wereldwijd uit. Een beperkte previ...

Techzine.tv

How Mirantis helps neoclouds maximize GPU ROI with k0rdent AI

How Mirantis helps neoclouds maximize GPU ROI with k0rdent AI

How vCluster virtualizes Kubernetes for GPU efficiency

How vCluster virtualizes Kubernetes for GPU efficiency

Why OpenTelemetry is winning the observability battle

Why OpenTelemetry is winning the observability battle

Buying GPUs doesn't deliver AI value, according to AWS

Buying GPUs doesn't deliver AI value, according to AWS

Lees meer over Security

Dawnguard belooft echte shift-left: “enige oplossing is iets bouwen wat niet kwetsbaar is”
Topartikel

Dawnguard belooft echte shift-left: “enige oplossing is iets bouwen wat niet kwetsbaar is”

Cybersecurity begint bij de basis. En dat is in veel gevallen de onderliggende architectuur/code. Als het daa...

Sander Almekinders 1 juli 2026
NIS2-richtlijn wordt eindelijk wet via Cbw en Wwke
Topartikel

NIS2-richtlijn wordt eindelijk wet via Cbw en Wwke

Op 14 december 2022 presenteerden de Europese Commissie en het Europees Parlement de definitieve NIS2-richtli...

Erik van Klinken 8 juli 2026
Nederlandse toezichthouders: Europese banken moeten cloudproviders samen benaderen

Nederlandse toezichthouders: Europese banken moeten cloudproviders samen benaderen

Nederlandse toezichthouders, waaronder De Nederlandsche Bank, adviseren de overheid dat banken en financiële...

Laura Herijgers 3 dagen geleden
KU Leuven vindt privacylekken in populaire cryptowallets

KU Leuven vindt privacylekken in populaire cryptowallets

Er zitten verborgen privacyrisico's in cryptowallets die als browserextensie draaien. Onderzoekers van Distri...

Laura Herijgers 3 dagen geleden

Expert aan het woord

AI verlaagt de drempel voor malwareontwikkeling

AI verlaagt de drempel voor malwareontwikkeling

AI verandert in rap tempo de manier waarop organisaties opereren, sof...

Waarom intelligentie eerder in de moderne tech stack moet worden ingebouwd

Waarom intelligentie eerder in de moderne tech stack moet worden ingebouwd

Moderne systemen genereren meer telemetrie en data dan ooit tevoren, ...

Device code phishing-aanval: een ongeluk zit in een klein hoekje

Device code phishing is een vorm van phishing, waarbij dreigingsactor...

Hoe inconsistente AI een probleem is voor multinationals

Organisaties over de hele wereld haasten zich om generatieve AI te im...

Tech calendar

GOTO Copenhagen 2026

28 September 2026 TAP1, Raffinaderivej 10, 2300 København S, Denmark

Whitepapers

Klarrio: Security by design als fundament voor software

Klarrio: Security by design als fundament voor software

Klarrio heeft een whitepaper uitgebracht over zijn aanpak van securit...

Tijd om virtualisatie te evalueren

Tijd om virtualisatie te evalueren

Het is begrijpelijk dat veranderingen in de fundering van de IT-infra...

Klarrio: Architectuur is grootste knelpunt of grootste versneller

Klarrio heeft een whitepaper uitgebracht over de rol van architectuur...

Zo gaat jouw IT-organisatie van reactief trainen naar roadmap-gedreven skills-opbouw

IT-organisaties staan onder constante druk. Technologie en regelgevin...

Techzine.nl

Techzine richt zich op IT-professionals en zakelijke decision makers door het publiceren van het laatste IT-nieuws en achtergrondverhalen. Het doel is om IT-professionals kennis te laten maken met nieuwe innovatieve producten en diensten, maar ook om diepgaande informatie te bieden om te helpen producten en diensten beter te begrijpen.

Follow us

Twitter
LinkedIn
YouTube

© 2026 Dolphin Publications B.V.
Alle rechten voorbehouden.

Techzine Service

  • Word een partner
  • Adverteren
  • Over ons
  • Contact
  • Algemene voorwaarden
  • Privacyverklaring