Hackers atacam Google Workspace
30 de Julho de 2024

O Google confirmou uma vulnerabilidade que permitiu a hackers contornar a autenticação do Google Workspace e ganhar acesso a plataformas de terceiros, conforme reportado pelo Krebs on Security.

Como a IA está transformando e impondo desafios à cibersegurança, o Google, em resposta à reportagem, afirmou que a exploração maliciosa teve início no final de junho deste ano, levando à criação de milhares de contas que evitaram o processo de verificação de domínio.

Esse problema foi resolvido em até 72 horas após a detecção pela equipe de segurança da empresa, que também implementou uma correção para bloquear futuras tentativas.

Os detalhes do ocorrido revelam que os hackers foram capazes de "enganar" o sistema de verificação do Google Workspace para estabelecer uma conta com um email personalizado.

Normalmente, para possuir um email que reflita o nome da empresa (por exemplo, "[email protected]"), o usuário precisa provar que a conta realmente lhe pertence.

No entanto, os invasores manipularam essa verificação.

Conforme explicado pelo Google, os hackers utilizavam um endereço de email para realizar o login e, em seguida, apresentavam uma credencial distinta no momento da verificação.

Isso lhes permitia acessar plataformas de terceiros usando o serviço "Entrar com o Google", que facilita o login utilizando apenas o email.

Após a liberação da correção, a gigante de tecnologia notificou os usuários impactados para comunicar o incidente.

Publicidade

Já viu o Cyberpunk Guide?

Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers. Saiba mais...