_CloudSEK

但另一關鍵在於Google端點MultiLogin。這個端點雖然被用於駭客的方案中，但卻未明載於Google文件。MultiLogin端點是Google OAuth系統很重要的環節，可利用帳號ID和auth-login token實現同步連線或在使用者多個用戶資料檔（user profile）之間無縫切換。

_CloudSEK

竊資軟體Lumma的方法就是結合使用Google Chrome取得的GAIA ID/token及MultiLogin端點，得以重新產生Google服務cookies。Lumma的創新在於以私有金鑰加密GAIA ID/Token。這可以避免其技巧被其他惡意組織模仿，也能防範被網路安全軟體偵測到MultiLogin端點和外部惡意程式C2伺服器的連線，而曝露行蹤。不過Lumma之後使用SOCKS代理伺服器迴避Google防範重新產生cookies的作法，無意間洩露其蹤跡。

Lumma可以持續重新產生Google服務的cookies，即使用戶重設密碼，允許駭客能不斷存取用戶Google帳號而不被發現，而且加密token的行為，也突顯網路攻擊手法日漸高明。