Google нещодавно усунула серйозну вразливість у своєму сервісі Workspace, яка дозволяла зловмисникам обходити перевірку електронної пошти та видавати себе за власників доменів. Цей критичний недолік у системі аутентифікації давав змогу зловмисникам створювати облікові записи Google Workspace без належної перевірки електронної пошти. Це призводило до несанкціонованого доступу до сторонніх сервісів через функцію «Увійти з Google», повідомляє krebsonsecurity.com.
Ану Ямунан, директор із захисту від зловживань та безпеки в Google Workspace, пояснив, що зловмисники використовували лазівку в системі, складаючи спеціальні запити, щоб уникнути процесу перевірки. Вони використовували одну електронну адресу для реєстрації та іншу для перевірки токена, що дозволяло їм отримати несанкціонований доступ.
Ці шкідливі облікові записи не зловживали безпосередньо послугами Google, але використовувалися для видачі себе за власників доменів на інших платформах.
Підпишись на нас в Google НОВИНИ, та отримуй більше свіжих новин!
Дізнайтеся, як виявити шпигунство через телефон. Основні ознаки та поради для захисту вашої приватності.
Vodafone підняв тарифи на 40-60 гривень. Дізнайтеся деталі змін на ваші улюблені послуги!
Дізнайтеся, як магнітні бурі впливають на ваше здоров'я та коли очікувати їх найближчим часом. Будьте…
Дослідження показує, що Vodafone, Київстар і lifecell зазнали втрат клієнтів через підвищення тарифів. Хто найбільше…
Огляд п'яти бюджетних Android-смартфонів, які варто придбати в 2023 році. Дізнайтесь більше про їхні переваги…
В Україні стартує супутниковий зв'язок Starlink: деталі запуску та можливості для користувачів.