O Google confirmou uma vulnerabilidade que permitiu que hackers ignorassem a autenticação do Google Workspace e entrassem em plataformas de terceiros. A informação é do Krebs on Security.
- Clique e siga o no WhatsApp
- Como a IA transforma e desafia a cibersegurança
Em resposta à matéria original, a empresa confirmou que a atividade maliciosa começou no final de junho deste ano e resultou na criação de milhares de contas que não passaram pelo processo de verificação de domínio. O problema foi corrigido em até 72 horas após a identificação da equipe de segurança da empresa, que também aplicou uma correção para evitar novas tentativas.
O que aconteceu
Os hackers conseguiram “driblar” o sistema de verificação do Google Workspace para criar uma conta com e-mail personalizado. Para ter um e-mail com o nome da empresa no lugar do Gmail (“[email protected]”, por exemplo), é necessário confirmar que a conta pertence ao usuário, mas os invasores usaram um pedido para burlar esse processo.
–
Entre no Canal do WhatsApp do e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–
De acordo com o Google, os hackers usavam um endereço de e-mail para fazer o login e em seguida enviavam uma credencial diferente no processo de verificação. Isso garantia acesso a plataformas de terceiros com o serviço “Entrar com Google”, que permite fazer o login apenas com o e-mail.
Após publicar a correção, a Big Tech entrou em contato com os usuários afetados para informar o ocorrido.
Leia mais matérias no ItechNews .
Trending no :
- Como surgiu o Doutor Destino e quais são seus poderes?
- Passar horas vendo memes e bobagens na internet deteriora o cérebro
- LG para de vender notebooks no Brasil até 2025
- 5 motivos para não comprar o Fastback Abarth
- Liga da Justiça finalmente volta a trabalhar e em dois mundos
- SDCC 2024 | Robert Downey Jr. será Dr. Destino em novo Vingadores
