BleepingComputer ve CloudSEK tarafından paylaşılan gönderiye göre, “Hackerlar, bilgisayarınıza yüklediğiniz virüs ile Google Chrome’un yerel veritabanında depolanan oturum açma bilgilerinizi ele geçirebilir.” ifadelerine yer verdi.
Normalde Chrome tarafından farklı Google hizmetlerindeki hesapları senkronize etmek için kullanılan bir Google API’sine istek göndermek ve hesabınıza erişmek için kullanılabilecek kimlik doğrulamadan sorumlu “kararlı ve kalıcı Google çerezleri” oluşturmak için kullanılabilir. Bu durumda iki faktörlü kimlik doğrulamanın herhangi bir koruma sağlayıp sağlamadığı henüz bilinmiyor.
Temel olarak, anahtarın geri yükleme dosyalarından eklenmesi, çerezlerin yeniden yetkilendirilmesine olanak tanır ve şifre değişikliğinden sonra bile geçerliliğini sürdürür. Analistler, Google Hesabı şifresi sıfırlandıktan sonra bile bu istismarın kötü niyetli kişi tarafından hesabınıza erişim sağlamak için bir kez daha kullanılabileceğini belirtiyor.