Een beveiligingsbedrijf heeft gedetailleerd beschreven hoe een aanval op Google werd uitgevoerd. De aanval werd gelanceerd door een groep hackers bekend als 'Phosphorus', die misbruik konden maken van een kwetsbaarheid in het OAuth-authenticatiesysteem van Google.

Volgens het beveiligingsbedrijf kon Phosphorus toegang krijgen tot Google-accounts door gebruikers te misleiden om op kwaadaardige links te klikken. Zodra een gebruiker op een link klikte, werden zijn OAuth-inloggegevens gestolen en naar de servers van Phosphorus gestuurd.

Phosphorus gebruikte vervolgens de gestolen inloggegevens om toegang te krijgen tot de Google-accounts van gebruikers en gevoelige informatie te stelen, zoals e-mailberichten, contacten en documenten. De hackers konden ook de accountinstellingen van gebruikers wijzigen en kwaadaardige e-mails verzenden vanaf hun accounts.

Het beveiligingsbedrijf zei dat de aanval succesvol was vanwege verschillende factoren, waaronder:

* De kwetsbaarheid in het OAuth-authenticatiesysteem van Google

* Het feit dat veel gebruikers werden misleid om op kwaadaardige links te klikken

* Het gebrek aan veiligheidsbewustzijn bij veel gebruikers

Het beveiligingsbedrijf raadt gebruikers aan stappen te ondernemen om zichzelf te beschermen tegen soortgelijke aanvallen, zoals:

* Het gebruik van sterke wachtwoorden en het inschakelen van tweefactorauthenticatie voor hun Google-accounts

* Wees voorzichtig met het klikken op links in e-mails of sms-berichten van onbekende afzenders

* Het up-to-date houden van hun software

Google heeft inmiddels de kwetsbaarheid gepatcht die door Phosphorus werd uitgebuit. Het bedrijf werkt ook samen met de politie om de aanval te onderzoeken.