Баг в Google Workspace позволял хакерам обманывать системы проверки электронной почты

Google недавно исправила значительную уязвимость в своем сервисе Workspace, которая давала возможность злоумышленникам обходить систему проверки электронной почты и выдавать себя за владельцев доменов.
Как передает Nedelia.az со ссылкой на Media.az, сообщение об этом появилось на сайте Krebs on Security.
Эта проблема позволяла создавать аккаунты Google Workspace без должного контроля электронной почты, что приводило к незаконному доступу к внешним сервисам через функцию «Войти с Google».
Директор по защите от злоупотреблений и безопасности в Google Workspace Ану Ямунан, рассказал, что преступники пользовались уязвимостью, подавая особые запросы, чтобы обойти процедуру проверки. Используя один адрес электронной почты для регистрации и другой – для подтверждения токена, они получали несанкционированный доступ. Хотя эти вредоносные аккаунты не злоупотребляли ресурсами Google напрямую, их активно использовали для выдачи себя за владельцев доменов на различных платформах.
Google Workspace – это набор облачных сервисов, предоставляемых компанией Google для других предприятий и групп людей. Google Workspace позволяет другим компаниям интегрировать собственное доменное имя с некоторыми продуктами Google.

28 июл., 17:30

Баг в Google Workspace позволял хакерам обманывать системы проверки электронной почты

Ностальгия сепаратистов по Ханкенди

Китай массово скупает золото, чтобы положить конец доминированию доллара

Азербайджан и Израиль обсудили сотрудничество в сфере ИИ и кибербезопасности

В Баку состоялось открытие чемпионата Азербайджана по борьбе

Фидан назвал действия курдов преградой на пути к миру

ЕБРР выделил Украине кредит на сумму 75 млн евро на восстановление ГЭС