Într-o recentă serie de atacuri cibernetice, hackerii au reușit să compromită mii de conturi Google Workspace, eludând procesul de verificare. Această breșă de securitate a permis atacatorilor să folosească adrese de e-mail pentru a crea conturi false și a ocoli verificarea, punând astfel în pericol datele utilizatorilor.
Google a dezvăluit că o „cerere special construită” putea deschide un cont Google Workspace fără a verifica adresa de e-mail. Acest lucru însemna că hackerii aveau nevoie doar de adresa de e-mail a victimei pentru a-i uzurpa identitatea și a crea un cont Google Workspace fals.
Chiar dacă aceste conturi false nu au fost utilizate pentru a abuza de serviciile Google, cum ar fi Gmail sau Docs, ele au fost folosite pentru a accesa servicii terțe prin funcția „Conectează-te cu Google”. Această funcție permite utilizatorilor să se autentifice pe site-uri și aplicații terțe folosind contul lor Google, oferindu-le hackerilor acces la informații sensibile.
Un utilizator afectat a relatat pe un forum Google Cloud Community că a fost notificat de Google despre crearea unui cont Google Workspace cu e-mailul său, fără verificare, și utilizarea acestuia pentru a se conecta la Dropbox. Aceasta a fost o metodă prin care hackerii au reușit să compromită mii de conturi.
Google: Vulnerabilitatea care a Provocat PROBLEME Majore pentru Companie
Un purtător de cuvânt Google a declarat pentru TechRepublic: „La sfârșitul lunii iunie, am rezolvat rapid o problemă de abuz de cont care afecta un mic subset de conturi de e-mail. Facem o analiză amănunțită, dar până acum nu am găsit nicio dovadă de abuz suplimentar în ecosistemul Google.” Cu toate acestea, defectul de verificare a fost limitat la conturile de tip „E-mail verificat”, neafectând alte tipuri de utilizatori, cum ar fi cele „Domeniu verificat”.
Anu Yamunan, director de protecție împotriva abuzurilor și siguranței la Google Workspace, a declarat pentru Krebs on Security că activitatea rău intenționată a început la sfârșitul lunii iunie și au fost detectate „câteva mii” de conturi Google Workspace neverificate. Cu toate acestea, comentatorii de pe Hacker News susțin că atacurile ar fi început de fapt la începutul lunii iunie, ceea ce sugerează o perioadă mai lungă de vulnerabilitate.
Google a notificat utilizatorii afectați prin e-mail, informându-i că vulnerabilitatea a fost remediată în termen de 72 de ore de la descoperirea acesteia. De asemenea, au fost adăugate procese de „detecție suplimentare” pentru a preveni repetarea acestei breșe de securitate, asigurându-se astfel că conturile Google Workspace sunt protejate împotriva unor astfel de atacuri viitoare.
Această situație subliniază importanța securității cibernetice și necesitatea unei verificări riguroase a conturilor pentru a preveni accesul neautorizat și compromiterea datelor utilizatorilor. Hackerii au demonstrat încă o dată că pot exploata rapid orice vulnerabilitate, iar companiile trebuie să fie pregătite să răspundă prompt și eficient pentru a proteja informațiile sensibile ale clienților lor.