Google ликвидировала критическую уязвимость в Workspace

Недавно Google исправил серьезную уязвимость в сервисе Workspace, которая позволяла злоумышленникам подделывать владельцев доменов, минуя проверку электронной почты. Об этом сообщает электронный портал krebsonsecurity.

Эта лазейка позволяла злоумышленникам создавать аккаунты Google Workspace без надлежащей верификации, что дало им доступ к несанкционированному использованию сторонних сервисов через функцию «Войти с Google».

Злоумышленники использовали специальные запросы, чтобы обойти процесс проверки. Они регистрировали аккаунты, используя один адрес электронной почты, а для подтверждения токена указывался другой адрес, что дало им доступ к системе.

Эти вредоносные аккаунты не использовались для злоупотреблений в Google, но служили для подделки владельцев доменов на других платформах.

Google устранил уязвимость, что снижает риск несанкционированного доступа и подделки владельцев доменов.

Раннее ITinfo сообщало о том, что исследователи из Оксфордского университета выражают серьезную озабоченность по поводу увеличения количества контента, созданного с помощью искусственного интеллекта (ИИ).