CloudSEK曝光了谷歌OAuth账号验证系统的一个零日漏洞。黑客可以利用过期的cookie数据,结合名为“MultiLogin”的OAuth端点,生成“长期有效的新cookie,控制受害者的谷歌账号。就算修改了账号密码也依然可用。