Google исправила уязвимость в Workspace, позволяющую хакерам маскироваться под владельцев доменов и получать доступ к сервисам через функцию «Войти с Google».
В сервисе Workspace нашли и устранили критическую уязвимость
Фото: © RusPhotoBank
Недавно Google исправила серьезный недочет в своем сервисе Workspace, который давал возможность хакерам обманывать систему проверки электронной почты и маскироваться под владельцев доменов.
Эта уязвимость позволяла злоумышленникам регистрировать аккаунты Google Workspace без должной проверки электронной почты, тем самым обеспечивая несанкционированный доступ к различным сервисам посредством функции «Войти с Google».
Ану Ямунан, руководитель отдела по борьбе с злоупотреблениями и безопасности Google Workspace, отметил, что хакеры использовали особые запросы для обхода процесса проверки. Они регистрировались с одним электронным адресом, а затем использовали другой для подтверждения токена, получая таким образом несанкционированный доступ. Примечательно, что эти аккаунты напрямую не нарушали правила использования услуг Google, они применялись, чтобы выдавать себя за владельцев доменов на других платформах.
Ранее сообщалось, что Apple вытеснили из ТОП-5 по продажам смартфонов.