image

Google gaat verdachte OAuth-apps strenger controleren

zaterdag 6 mei 2017, 11:18 door Redactie, 0 reacties

Naar aanleiding van de grootschalige phishingaanval deze week waar zo'n 1 miljoen Gmail-gebruikers het slachtoffer van werden heeft Google besloten om verdachte OAuth-apps die om informatie van gebruikers vragen strenger te controleren. OAuth is een mechanisme waardoor applicaties van derden toegang tot het account van gebruikers kunnen krijgen, zonder dat die hiervoor hun wachtwoord hoeven af te staan.

Bij de phishingaanval werd er een e-mail verstuurd die op een uitnodiging van Google Drive leek. Wanneer Gmail-gebruikers op de link in het bericht klikten kregen ze de vraag of ze een app genaamd "Google Drive" toegang tot hun e-mail en adresboek wilden geven. Als gebruikers dit deden werd de e-mail naar hun contacten doorgestuurd. Google wist de aanval binnen een uur te stoppen en heeft getroffen accounts extra gecontroleerd.

Daarnaast neemt de internetgigant verschillende maatregelen om herhaling in de toekomst te voorkomen. Zo wordt het beleid en de handhaving rondom OAuth-applicaties aangepast. Verder worden de anti-spamsystemen geüpdatet om dergelijke campagnes te stoppen en zal de monitoring van verdachte third-party apps die informatie van gebruikers vragen worden verscherpt. Google stelt verder dat ook gebruikers maatregelen kunnen nemen, zoals het controleren welke applicaties en apparaten toegang tot hun account hebben en alert te zijn op waarschuwingen die in Gmail en andere producten verschijnen.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.