Met OAuth kunnen applicaties van derden toegang krijgen tot een account, zonder dat de gebruiker zijn wachtwoord hoeft af te staan. Deze apps worden naar aanleiding van de grootschalige phishingaanval van woensdag nu beter in de gaten gehouden, zegt Google op zijn website.
Daarnaast wordt ook het beleid en de handhaving rondom de OAuth-applicaties aangepast. Verder worden de anti-spamsystemen geüpdatet om campagnes als deze te stoppen. Op die manier hoopt Google een herhaling van de aanval van eerder deze week te voorkomen.
Phishing
Gmail-gebruikers kregen woensdag een e-mail die op een uitnodiging van Google Drive leek. Zodra een gebruiker op de link klikte, kreeg hij de vraag of hij een app genaamd Google Drive toegang tot hun e-mail en adresboek wilde geven. Werd er toestemming gegeven, dan werd de e-mail naar hun contacten doorgestuurd.
De aanval werd binnen een uur gestopt en de getroffen accounts zijn extra gecontroleerd. Ongeveer een miljoen mensen werden het slachtoffer van de aanval.