Всех нас время от времени раздражают системы проверки электронной почты, хотя мы знаем, что они обеспечивают безопасность наших учетных записей и информации. Представьте себе шок, когда окажется, что преступники обошли эту проверку. Google признался, что устранил уязвимость в аутентификации аккаунтов Workspace, которая позволяла преступникам обходить проверку электронной почты.
Google признался в компрометации учетных записей Workspace
Это признание связано с тем, что человек уведомил блог о кибербезопасности , объяснив, что он получил уведомление о том, что его адрес электронной почты был использован для создания учетной записи Workspace. Google заблокировал его, поскольку оно было потенциально вредоносным.
В уведомлении от Google говорилось, что они выявили кампанию киберпреступников, которая обходила проверку электронной почты и создавала учетные записи Google Workspace с подтвержденной электронной почтой посредством «специально выполненного запроса». Это позволило преступникам получить доступ к сторонним приложениям, использующим «Войти через Google» .
В Google заявили, что устранили уязвимость в течение 72 часов после ее обнаружения. Он также добавил больше возможностей обнаружения, чтобы предотвратить обход аутентификации в будущем.
Как киберпреступники обходили проверку электронной почты
Директор по защите от злоупотреблений и безопасности Google Workspace Ану Ямунан сообщил блогу о кибербезопасности, что преступная деятельность началась в конце июня, и «несколько тысяч» учетных записей Workspace были созданы без проверки электронной почты.
Было важно найти способ обойти систему, поскольку только учетные записи Google Workspace, которые могут подтвердить, что они контролируют доменное имя, связанное с их адресом электронной почты, могут иметь доступ к службам, которых нет в бесплатной пробной версии.. До этого ни один из затронутых доменов не был связан с учетной записью Workspace.
Киберпреступники использовали один адрес электронной почты для попытки входа в систему и другой для проверки токена. После подтверждения адреса электронной почты они иногда могли получить доступ к стороннему сервису, используя вход в Google.
Следует также отметить, что ни одна из учетных записей Workspace не использовалась для негативного воздействия на сервисы Google — они просто выдавали себя за владельцев доменов. Человек, который связался с блогом, сказал, что этот процесс использовался для привязки его домена к учетной записи Workspace. Его домен подключен к нескольким сторонним сервисам, и Google сообщил ему, что неавторизованная учетная запись Workspace использовалась для входа в его учетную запись в Dropbox.
Похоже, что если вы не получили уведомление от Google о своей электронной почте, вам не нужно беспокоиться о своем домене. Но вы все равно можете разочароваться, зная, что вам необходимо предоставить подтверждение электронной почты при входе в Google, хотя киберпреступники нашли способ обойти этот шаг. Вы также можете попробовать эти Обзор Кларио приложений по кибербезопасности.
Изображение предоставлено: Unsplash
