Баг в Google Workspace позволял хакерам обманывать системы проверки электронной почты

Google недавно исправила значительную уязвимость в своем сервисе Workspace, которая давала возможность злоумышленникам обходить систему проверки электронной почты и выдавать себя за владельцев доменов.
Как передает Nedelia.az со ссылкой на Media.az, сообщение об этом появилось на сайте Krebs on Security.
Эта проблема позволяла создавать аккаунты Google Workspace без должного контроля электронной почты, что приводило к незаконному доступу к внешним сервисам через функцию «Войти с Google».
Директор по защите от злоупотреблений и безопасности в Google Workspace Ану Ямунан, рассказал, что преступники пользовались уязвимостью, подавая особые запросы, чтобы обойти процедуру проверки. Используя один адрес электронной почты для регистрации и другой – для подтверждения токена, они получали несанкционированный доступ. Хотя эти вредоносные аккаунты не злоупотребляли ресурсами Google напрямую, их активно использовали для выдачи себя за владельцев доменов на различных платформах.
Google Workspace – это набор облачных сервисов, предоставляемых компанией Google для других предприятий и групп людей. Google Workspace позволяет другим компаниям интегрировать собственное доменное имя с некоторыми продуктами Google.

28 июл., 17:30

Баг в Google Workspace позволял хакерам обманывать системы проверки электронной почты

Кардиолог предостерегает: ИИ не заменит врача при диагностике сердечных заболеваний

IRNA: В Тебризе и Тегеране взрывов не было

NYT: Европейские лидеры разработали план противодействия Дональду Трампу

Из «Apple» сбегают исследователи и разработчики ИИ

Первые испытания вакцины против нового опасного вируса начнутся в Бельгии

Гороскоп на Полнолуние: Что ждет ваш знак зодиака?