恶意软件滥用谷歌OAuth漏洞，窃取用户账户信息。漏洞允许黑客在重置密码后仍能登录。多个恶意软件开发者声称能够利用此漏洞重新生成Google cookie。谷歌尚未确认漏洞利用情况和缓解措施。