Hackers ignoram autenticação do Google Workspace para expor milhares de contas
Por André Lourenti Magalhães |
O Google confirmou uma vulnerabilidade que permitiu que hackers ignorassem a autenticação do Google Workspace e entrassem em plataformas de terceiros. A informação é do Krebs on Security.
Em resposta à matéria original, a empresa confirmou que a atividade maliciosa começou no final de junho deste ano e resultou na criação de milhares de contas que não passaram pelo processo de verificação de domínio. O problema foi corrigido em até 72 horas após a identificação da equipe de segurança da empresa, que também aplicou uma correção para evitar novas tentativas.
O que aconteceu
Os hackers conseguiram “driblar” o sistema de verificação do Google Workspace para criar uma conta com e-mail personalizado. Para ter um e-mail com o nome da empresa no lugar do Gmail (“nome@nomedaempresa.com”, por exemplo), é necessário confirmar que a conta pertence ao usuário, mas os invasores usaram um pedido para burlar esse processo.
De acordo com o Google, os hackers usavam um endereço de e-mail para fazer o login e em seguida enviavam uma credencial diferente no processo de verificação. Isso garantia acesso a plataformas de terceiros com o serviço “Entrar com Google”, que permite fazer o login apenas com o e-mail.
Após publicar a correção, a Big Tech entrou em contato com os usuários afetados para informar o ocorrido.