Google недавно исправила значительную уязвимость в своем сервисе Workspace, которая давала возможность злоумышленникам обходить систему проверки электронной почты и выдавать себя за владельцев доменов.
Как передает Nedelia.az со ссылкой на Media.az, сообщение об этом появилось на сайте Krebs on Security.
Эта проблема позволяла создавать аккаунты Google Workspace без должного контроля электронной почты, что приводило к незаконному доступу к внешним сервисам через функцию «Войти с Google».
Директор по защите от злоупотреблений и безопасности в Google Workspace Ану Ямунан, рассказал, что преступники пользовались уязвимостью, подавая особые запросы, чтобы обойти процедуру проверки. Используя один адрес электронной почты для регистрации и другой – для подтверждения токена, они получали несанкционированный доступ. Хотя эти вредоносные аккаунты не злоупотребляли ресурсами Google напрямую, их активно использовали для выдачи себя за владельцев доменов на различных платформах.
Google Workspace – это набор облачных сервисов, предоставляемых компанией Google для других предприятий и групп людей. Google Workspace позволяет другим компаниям интегрировать собственное доменное имя с некоторыми продуктами Google.