Уязвимость в системе безопасности Google Workspace сделала уязвимыми тысячи аккаунтов

Google столкнулась с серьёзной проблемой безопасности, связанной с учётными записями Workspace. Она позволяет обойти систему проверки электронной почты, которая необходима для создания аккаунта Workspace.

Сервис позволяет компаниям создавать профессиональные адреса электронной почты, используя название в качестве доменного имени, чтобы получать доступ к Google Drive, календарям Gmail, Google Meet и другим сервисам через аккаунты Workspace.Однако хакеры смогли обойти систему проверки электронной почты, которая необходима для создания таких аккаунтов.

Это касается этапа проверки принадлежности почты. Более того, созданная учётная запись Google Workspace может использоваться в сторонних сервисах, которые используют механизм «Войти с помощью Google».Google заявила: «За последние несколько недель мы выявили мелкомасштабную кампанию злоупотреблений, в ходе которой злоумышленники обходили этап проверки электронной почты в процессе создания учётной записи с проверкой по электронной почте.