Баг в Google Workspace позволял хакерам обманывать системы проверки электронной почты

Google недавно исправила значительную уязвимость в своем сервисе Workspace, которая давала возможность злоумышленникам обходить систему проверки электронной почты и выдавать себя за владельцев доменов.
Как передает Nedelia.az со ссылкой на Media.az, сообщение об этом появилось на сайте Krebs on Security.
Эта проблема позволяла создавать аккаунты Google Workspace без должного контроля электронной почты, что приводило к незаконному доступу к внешним сервисам через функцию «Войти с Google».
Директор по защите от злоупотреблений и безопасности в Google Workspace Ану Ямунан, рассказал, что преступники пользовались уязвимостью, подавая особые запросы, чтобы обойти процедуру проверки. Используя один адрес электронной почты для регистрации и другой – для подтверждения токена, они получали несанкционированный доступ. Хотя эти вредоносные аккаунты не злоупотребляли ресурсами Google напрямую, их активно использовали для выдачи себя за владельцев доменов на различных платформах.
Google Workspace – это набор облачных сервисов, предоставляемых компанией Google для других предприятий и групп людей. Google Workspace позволяет другим компаниям интегрировать собственное доменное имя с некоторыми продуктами Google.

28 июл., 17:30

Баг в Google Workspace позволял хакерам обманывать системы проверки электронной почты

СМИ: В Дамаске объявили о заключении соглашения о перемирии с курдами

В Турции есть задержанные по делу о кокаине на судне в Атлантическом океане

Марк Карни: Неясно, на что пойдет миллиардный взнос в «Совет мира» по Газе

На Стамбул обрушился снегопад

Разрушенный мост изолировал несколько сел в Сабирабадском районе

«Это не простуда»: азербайджанский педиатр о рисках гриппа A для детей