O Google confirmou uma vulnerabilidade que permitiu a hackers contornar a autenticação do Google Workspace e ganhar acesso a plataformas de terceiros, conforme reportado pelo Krebs on Security.
Como a IA está transformando e impondo desafios à cibersegurança, o Google, em resposta à reportagem, afirmou que a exploração maliciosa teve início no final de junho deste ano, levando à criação de milhares de contas que evitaram o processo de verificação de domínio.
Esse problema foi resolvido em até 72 horas após a detecção pela equipe de segurança da empresa, que também implementou uma correção para bloquear futuras tentativas.
Os detalhes do ocorrido revelam que os hackers foram capazes de "enganar" o sistema de verificação do Google Workspace para estabelecer uma conta com um email personalizado.
Normalmente, para possuir um email que reflita o nome da empresa (por exemplo, "[email protected]"), o usuário precisa provar que a conta realmente lhe pertence.
No entanto, os invasores manipularam essa verificação.
Conforme explicado pelo Google, os hackers utilizavam um endereço de email para realizar o login e, em seguida, apresentavam uma credencial distinta no momento da verificação.
Isso lhes permitia acessar plataformas de terceiros usando o serviço "Entrar com o Google", que facilita o login utilizando apenas o email.
Após a liberação da correção, a gigante de tecnologia notificou os usuários impactados para comunicar o incidente.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...