Publicidade
Conteúdo apoiado por

Hackers ignoram autenticação do Google Workspace para expor milhares de contas

Por  | 

Compartilhe:
Divulgação/Google
Divulgação/Google

O Google confirmou uma vulnerabilidade que permitiu que hackers ignorassem a autenticação do Google Workspace e entrassem em plataformas de terceiros. A informação é do Krebs on Security.

Em resposta à matéria original, a empresa confirmou que a atividade maliciosa começou no final de junho deste ano e resultou na criação de milhares de contas que não passaram pelo processo de verificação de domínio. O problema foi corrigido em até 72 horas após a identificação da equipe de segurança da empresa, que também aplicou uma correção para evitar novas tentativas.

Canaltech
O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia
Continua após a publicidade

O que aconteceu

Os hackers conseguiram “driblar” o sistema de verificação do Google Workspace para criar uma conta com e-mail personalizado. Para ter um e-mail com o nome da empresa no lugar do Gmail (“nome@nomedaempresa.com”, por exemplo), é necessário confirmar que a conta pertence ao usuário, mas os invasores usaram um pedido para burlar esse processo.

De acordo com o Google, os hackers usavam um endereço de e-mail para fazer o login e em seguida enviavam uma credencial diferente no processo de verificação. Isso garantia acesso a plataformas de terceiros com o serviço “Entrar com Google”, que permite fazer o login apenas com o e-mail.

Após publicar a correção, a Big Tech entrou em contato com os usuários afetados para informar o ocorrido.