Krebs on Security: в Google нашли уязвимость Workspace и защитили его от хакеров

Сотрудники Google обнаружили существенную уязвимость в сервисе Workspace, который предоставляет «облака» и способствует интеграции доменных имен других компаний с продуктами Google. Теперь хакеры не обойдут систему проверки электронной почты, выдавая себя за владельцев доменов, сообщило издание Krebs on Security.

Директор по защите от злоупотреблений и безопасности в Google Workspace Ану Ямунан рассказал, что киберпреступники пользовались слабым местом системы.

Они подавали запросы, чтобы обойти проверку, используя одну электронную почту для регистрации, а другую – для подтверждения токена. Так они получали незаконный доступ к внешним сервисам через плашку «Войти с Google».

В мае в новостном сервисе Google произошел сбой. Россияне не могли найти публикации по запросам.