Skip to content
Techzine Nederland
  • Home
  • Topartikelen
  • Topics
    • Analytics
    • Applications
    • Collaboration
    • Data Management
    • Devices
    • Devops
    • Infrastructure
    • Privacy & Compliance
    • Security
  • Insights
    • Alle Insights
    • Agentic AI
    • Analytics
    • Cloud ERP
    • Data Fabrics
    • Generatieve AI
    • IT in Retail
    • NIS2
    • RSAC 2025 Conference
    • Security Platforms
    • SentinelOne
  • Meer
    • Word een partner
    • Over ons
    • Contact opnemen
    • Algemene voorwaarden
    • Privacyverklaring
  • Techzine Global
  • Techzine Nederland
  • Techzine België
  • Techzine TV
  • ICTMagazine Nederland
  • ICTMagazine België
Techzine Blogs Security Exploit geeft toegang tot Google-accounts: wachtwoord wijzigen helpt niet
3min Security

Exploit geeft toegang tot Google-accounts: wachtwoord wijzigen helpt niet

Laura Herijgers2 januari 2024 11:452 januari 2024
Exploit geeft toegang tot Google-accounts: wachtwoord wijzigen helpt niet

Verschillende malware-families kunnen hackers toegang geven tot Google-accounts. De malware misbruikt hiervoor een OAuth2-functionaliteit van Google. De hackers buitensluiten door het wachtwoord van een getroffen account te wijzigen, biedt geen soelaas.

De Google OAuth2-endpoint MultiLogin zou te misbruiken zijn voor het inbreken op Google-accounts. Via de exploit stelen hackers namelijk sessiecookies, die informatie over de inloggegevens bevatten. Dit type cookies onthoudt de gegevens zodat gebruikers toegang krijgen tot hun account zonder de gebruikersnaam en wachtwoord steeds in te voeren. Dit is bijvoorbeeld een hulpmiddel voor het inloggen bij online diensten die je aanmelden via je Google-account.

Het gaat om een volledige authenticatie, waarin ook de tweestapsverificatie automatisch wordt gegenereerd van een eerdere sessie. Omwille van de gevoeligheid van de informatie die dit type cookies bevatten, mag de levensduur van sessiecookies maar kort zijn.

Met MultiLogin kunnen hackers echter sessiecookies van Google herstellen. Inbreken in Google-accounts is vervolgens een eitje, door een infostealer-malware in te zetten. De exploit genereert bovendien automatisch de meest recente informatie, waardoor het probleem niet is opgelost met een wachtwoord-wijziging. Dat is niet het enige probleem want hackers kunnen daarnaast de toegang lang behouden. Het is namelijk een optie de cookies opnieuw te genereren mocht de openstaande sessie van de hacker worden onderbroken.

Malware online te koop

Er zijn verschillende malware-families in omloop en volgens CloudSEK buiten cybercriminelen de exploit dan ook uit. Het onderzoeksteam van dit bedrijf ontdekte MulitLogin en publiceerde een blog met bevindingen. Het bewijs dat cybercriminelen de exploit ook al kennen, vormde het begin van dit onderzoek. De aanleiding was namelijk een Telegram-bericht van cybercrimineel ‘PRISMA’.

Er is intussen al weet van zes infostealers-malware. Tussen de families zit de Lumma Infostealer. Dit type malware staat bekend voor het stelen van volgende gevoelige informatie: crypto-portefeuilles, browserextensies en codes voor tweestapsverificatie. De infostealer wordt al verhandeld sinds 2022.

Gemak boven veiligheid?

Google reageerde zelf niet op de ontdekking en het misbruik van MultiLogin is dus niet officieel bevestigd. Het team van Hudson Rock, dat een eigen onderzoek heeft lopen naar de exploit, zegt dat Google geen actie onderneemt. Zij speculeren dat sessiecookies ook niet zullen worden uitgeschakeld omwille van het gebruiksgemak. Het bedrijf bracht onlangs wel een ander hulpmiddel uit voor het controleren op lekken waarin je wachtwoord wordt blootgegeven. De functie zal alleen deze exploit niet kunnen ontdekken.

Lees ook: Google Chrome heeft Safety Check: controleert en heeft controle nodig

Tegenover diefstal van cookies wordt in het algemeen aangeraden om ingebouwde diensten die wachtwoorden onthouden niet te gebruiken. Anders is het altijd verstandig om dergelijke diensten alleen te gebruiken als een master-wachtwoord de gegevens beschermt. Daarnaast is het verstandig in te stellen dat cookies automatisch worden verwijderd bij het sluiten van de browser.

Tags:

Exploit / Google / Google-account / infostealer / inloggegevens / Onderzoek

"*" geeft vereiste velden aan

Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Blijf op de hoogte, abonneer!

Nieuwsbrieven*

Gerelateerd

Google geeft AI-tools toegang tot ontwikkelaarsdocumentatie

Google start met het verwijderen van inactieve accounts

Google schudt IT-wereld wakker met proof-of-concept Spectre-exploit

Google maakt exploit in Windows 10 S bekend

Keuze van de redactie

Dawnguard belooft echte shift-left: “enige oplossing is iets bouwen wat niet kwetsbaar is”

Cybersecurity begint bij de basis. En dat is in veel gevallen de onde...

Red Hat OpenShift gaat taai virtualisatie-hoofdpijndossier te lijf

Red Hat heeft enorme sprongen gemaakt in virtualisatie. Het beheren v...

Claude Sonnet 5: niet krachtig genoeg om geblokkeerd te worden?

Anthropic zit met een groot probleem. Verreweg hun krachtigste AI-mod...

Claude-maker Anthropic lijkt OpenAI voor te zijn met beursgang

De eerste vuurdoop van een AI-modelmaker op de beurs is aanstaande. A...

Techzine.tv

Why observability is critical for AI code generation success

Why observability is critical for AI code generation success

How AI agents are transforming Salesforce marketing applications

How AI agents are transforming Salesforce marketing applications

How Nutanix is tackling multi-cloud Kubernetes and AI workloads

How Nutanix is tackling multi-cloud Kubernetes and AI workloads

AI observability and container security with Wiz at KubeCon

AI observability and container security with Wiz at KubeCon

Lees meer over Security

Dawnguard belooft echte shift-left: “enige oplossing is iets bouwen wat niet kwetsbaar is”
Topartikel

Dawnguard belooft echte shift-left: “enige oplossing is iets bouwen wat niet kwetsbaar is”

Cybersecurity begint bij de basis. En dat is in veel gevallen de onderliggende architectuur/code. Als het daa...

Sander Almekinders 1 juli 2026
Koi Security aangeklaagd om vermeend AI-gegenereerd rapport

Koi Security aangeklaagd om vermeend AI-gegenereerd rapport

Een cybersecurityrapport dat mede met behulp van AI zou zijn opgesteld, heeft geleid tot een rechtszaak tegen...

Mels Dees 3 juli 2026
Slechts fractie AI-waarschuwingen is kritiek

Slechts fractie AI-waarschuwingen is kritiek

Cyberteams krijgen te maken met een steeds grotere hoeveelheid beveiligingswaarschuwingen, mede doordat aanva...

Mels Dees 3 dagen geleden
NIS2, CBW en cyberweerbaarheid: wat moet je weten?
Topartikel

NIS2, CBW en cyberweerbaarheid: wat moet je weten?

De cyberbeveiligingswet (CBW) is de Nederlandse implementatie van NIS2. Het belangrijkste onderdeel in deze w...

Coen van Eenbergen 29 juni 2026

Expert aan het woord

Device code phishing-aanval: een ongeluk zit in een klein hoekje

Device code phishing-aanval: een ongeluk zit in een klein hoekje

Device code phishing is een vorm van phishing, waarbij dreigingsactor...

Hoe inconsistente AI een probleem is voor multinationals

Hoe inconsistente AI een probleem is voor multinationals

Organisaties over de hele wereld haasten zich om generatieve AI te im...

Waarom een AI die ‘goed genoeg’ is vaak de slimste keuze is

De adoptie van AI in het bedrijfsleven neemt in snel tempo toe. Een v...

Bewegend speelveld: vier datamanagementvaardigheden die Nederlandse bedrijven nu nodig hebben

Toen de Europese Commissie in november 2025 haar Digital Omnibus-pakk...

Tech calendar

GOTO Copenhagen 2026

28 September 2026 TAP1, Raffinaderivej 10, 2300 København S, Denmark

Whitepapers

Klarrio: Security by design als fundament voor software

Klarrio: Security by design als fundament voor software

Klarrio heeft een whitepaper uitgebracht over zijn aanpak van securit...

Tijd om virtualisatie te evalueren

Tijd om virtualisatie te evalueren

Het is begrijpelijk dat veranderingen in de fundering van de IT-infra...

Klarrio: Architectuur is grootste knelpunt of grootste versneller

Klarrio heeft een whitepaper uitgebracht over de rol van architectuur...

Zo gaat jouw IT-organisatie van reactief trainen naar roadmap-gedreven skills-opbouw

IT-organisaties staan onder constante druk. Technologie en regelgevin...

Techzine.nl

Techzine richt zich op IT-professionals en zakelijke decision makers door het publiceren van het laatste IT-nieuws en achtergrondverhalen. Het doel is om IT-professionals kennis te laten maken met nieuwe innovatieve producten en diensten, maar ook om diepgaande informatie te bieden om te helpen producten en diensten beter te begrijpen.

Follow us

Twitter
LinkedIn
YouTube

© 2026 Dolphin Publications B.V.
Alle rechten voorbehouden.

Techzine Service

  • Word een partner
  • Adverteren
  • Over ons
  • Contact
  • Algemene voorwaarden
  • Privacyverklaring