Canaltech.
O Google confirmou uma vulnerabilidade que permitiu que hackers ignorassem a autenticação do Google Workspace e entrassem em plataformas de terceiros. A informação é do Krebs on Security.
- Clique e siga o Canaltech no WhatsApp
- Como a IA transforma e desafia a cibersegurança
Em resposta à matéria original, a empresa confirmou que a atividade maliciosa começou no final de junho deste ano e resultou na criação de milhares de contas que não passaram pelo processo de verificação de domínio. O problema foi corrigido em até 72 horas após a identificação da equipe de segurança da empresa, que também aplicou uma correção para evitar novas tentativas.
O que aconteceu
Os hackers conseguiram “driblar” o sistema de verificação do Google Workspace para criar uma conta com e-mail personalizado. Para ter um e-mail com o nome da empresa no lugar do Gmail (“[email protected]”, por exemplo), é necessário confirmar que a conta pertence ao usuário, mas os invasores usaram um pedido para burlar esse processo.
–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–
De acordo com o Google, os hackers usavam um endereço de e-mail para fazer o login e em seguida enviavam uma credencial diferente no processo de verificação. Isso garantia acesso a plataformas de terceiros com o serviço “Entrar com Google”, que permite fazer o login apenas com o e-mail.
Após publicar a correção, a Big Tech entrou em contato com os usuários afetados para informar o ocorrido.
Trending no Canaltech:
- Como surgiu o Doutor Destino e quais são seus poderes?
- Pico da chuva de meteoros Delta Aquáridas começa nesta segunda (29)
- MEI tem até quarta (31) para cadastrar dados no DET; saiba como
- Blade revela por que traiu os Vingadores na saga Blood Hunt
- 1º coração artificial feito de titânio é implantado em paciente humano
- Como a CIA “sequestrou” uma sonda lunar soviética
André Lourenti Magalhães , Canaltech.
Fonte: Canaltech..
Mon, 29 Jul 2024 12:43:08 -0300
