Google нещодавно усунула серйозну вразливість у своєму сервісі Workspace, яка дозволяла зловмисникам обходити перевірку електронної пошти та видавати себе за власників доменів. Цей критичний недолік у системі аутентифікації давав змогу зловмисникам створювати облікові записи Google Workspace без належної перевірки електронної пошти. Це призводило до несанкціонованого доступу до сторонніх сервісів через функцію «Увійти з Google», повідомляє krebsonsecurity.com.
Ану Ямунан, директор із захисту від зловживань та безпеки в Google Workspace, пояснив, що зловмисники використовували лазівку в системі, складаючи спеціальні запити, щоб уникнути процесу перевірки. Вони використовували одну електронну адресу для реєстрації та іншу для перевірки токена, що дозволяло їм отримати несанкціонований доступ.
Ці шкідливі облікові записи не зловживали безпосередньо послугами Google, але використовувалися для видачі себе за власників доменів на інших платформах.
Підпишись на нас в Google НОВИНИ, та отримуй більше свіжих новин!
Як вибрати смартфон у 2025 році: головні критерії, на які варто звернути увагу — батарея,…
Як працює мобільний та фіксований зв’язок Київстар під час блекаутів. Чому інколи зникає сигнал, як…
З 1 грудня у тарифах LOVE UA з’являються нові країни для міжнародних дзвінків: Франція, Данія…
Як обрати бюджетний смартфон, який працює як флагман? Розповідаємо, на які функції звернути увагу у…
Як зробити так, щоб смартфон працював довше без підзарядки? ТОП-15 порад, основаних на сучасних технологіях…
Які смартфони у 2025 році стали найкращими за співвідношенням ціни, якості та технологій? Огляд топ-5…