Оффтоп
28 июля 2024
Автор: Анна Мигинеишвили
Баг в Google Workspace позволял хакерам обходить систему проверки электронной почты
Google исправила серьезную уязвимость в своем сервисе Workspace, которая позволяла злоумышленникам обходить систему проверки электронной почты и выдавать себя за владельцев доменов.
Эта проблема позволяла создавать аккаунты Google Workspace без должного контроля электронной почты, что приводило к несанкционированному доступу к внешним сервисам через функцию «Войти с Google».
Злоумышленники использовали уязвимость, посылая специальные запросы, чтобы обойти процедуру проверки.
Используя один адрес электронной почты для регистрации и другой — для подтверждения токена, они получали неправомерный доступ к аккаунтам.
Хотя эти вредоносные аккаунты не злоупотребляли ресурсами Google напрямую, их использовали для выдачи себя за владельцев доменов на различных платформах.
Google Workspace — это набор облачных сервисов, предоставляемых Google для других компаний и групп людей, позволяющий им интегрировать собственное доменное имя с некоторыми продуктами Google.
Важно отметить, что Google исправила эту уязвимость, но incident напоминает о необходимости постоянной бдительности в отношении безопасности онлайн-сервисов.
Раннее ITinfo сообщало о том, что Xiaomi показала эксклюзивный смартфон Poco F6 в стиле Дэдпула и Росомахи.