Баг в Google Workspace позволял хакерам обходить систему проверки электронной почты

Google исправила серьезную уязвимость в своем сервисе Workspace, которая позволяла злоумышленникам обходить систему проверки электронной почты и выдавать себя за владельцев доменов.

Эта проблема позволяла создавать аккаунты Google Workspace без должного контроля электронной почты, что приводило к несанкционированному доступу к внешним сервисам через функцию «Войти с Google».

Злоумышленники использовали уязвимость, посылая специальные запросы, чтобы обойти процедуру проверки.

Используя один адрес электронной почты для регистрации и другой — для подтверждения токена, они получали неправомерный доступ к аккаунтам.

Хотя эти вредоносные аккаунты не злоупотребляли ресурсами Google напрямую, их использовали для выдачи себя за владельцев доменов на различных платформах.

Google Workspace — это набор облачных сервисов, предоставляемых Google для других компаний и групп людей, позволяющий им интегрировать собственное доменное имя с некоторыми продуктами Google.

Важно отметить, что Google исправила эту уязвимость, но incident напоминает о необходимости постоянной бдительности в отношении безопасности онлайн-сервисов.

Раннее ITinfo сообщало о том, что Xiaomi показала эксклюзивный смартфон Poco F6 в стиле Дэдпула и Росомахи.