Enligt säkerhetsfirman kunde Phosphorus få tillgång till Google-konton genom att lura användare att klicka på skadliga länkar. När en användare klickade på en länk skulle deras OAuth-uppgifter stjälas och skickas till Phosphorus servrar.
Phosphorus använde sedan de stulna referenserna för att komma åt användarnas Google-konton och stjäla känslig information, som e-postmeddelanden, kontakter och dokument. Hackarna kunde också ändra användarnas kontoinställningar och skicka skadliga e-postmeddelanden från deras konton.
Säkerhetsföretaget sa att attacken var framgångsrik på grund av flera faktorer, inklusive:
* Sårbarheten i Googles OAuth-autentiseringssystem
* Det faktum att många användare lurades att klicka på skadliga länkar
* Bristen på säkerhetsmedvetenhet bland många användare
Säkerhetsföretaget rekommenderar att användare vidtar åtgärder för att skydda sig mot liknande attacker, såsom:
* Använda starka lösenord och aktivera tvåfaktorsautentisering för sina Google-konton
* Var försiktig med att klicka på länkar i e-postmeddelanden eller textmeddelanden från okända avsändare
* Hålla sin programvara uppdaterad
Google har sedan dess korrigerat sårbarheten som utnyttjades av Phosphorus. Företaget arbetar också med brottsbekämpande myndigheter för att utreda attacken.
