Google sa at de har fikset en sikkerhetsfeil som tillot hackere å omgå selskapets e-postbekreftelse for å opprette potensielt ondsinnede Workspace-kontoer og få tilgang til tredjepartstjenester.
«I løpet av de siste ukene har vi identifisert en misbrukskampanje i liten skala der angripere omgikk e-postbekreftelsestrinnet i vår kontoopprettingsflyt for Google Workspace Email Verified (EV)-kontoer ved å bruke en spesielt utformet forespørsel», heter det i en varsel sendt av Google til noen brukere.
«Disse EV-brukerne kan deretter brukes til å få tilgang til tredjepartsapplikasjoner via «Logg på med Google,» la han til.
«Problemet løst innen 72 timer»
Som svar på spørsmål fra den kjente uavhengige journalisten Brian Krebs (via KrebsOnSecurity), sa Google at det løste problemet innen 72 timer etter oppdagelsen. Anu Yamunan, direktør for Abuse and Safety Protections hos Google Workspace, sa at den ondsinnede aktiviteten begynte i slutten av juni.
Ifølge selskapet ble «noen få tusen» Workspace-kontoer opprettet uten å være verifisert på domenenivå. Google har lagt til ekstra deteksjon for å beskytte mot disse typene omgåelser av autentisering.
«Taktikken i dette tilfellet var å lage en spesiallaget forespørsel fra en angriper om å omgå e-postbekreftelse under registreringsprosessen,» sa Yamunan.
«Vektoren her er at de ville bruke én e-postadresse for å prøve å logge på og en helt annen e-postadresse for å bekrefte et token Når de er verifisert via e-post, har vi i noen tilfeller sett dem logge på tredjepartstjenester ved hjelp av Googles single sign-on», har han erklært.
Ifølge Yamunan ble ingen potensielt skadelige jobbkontoer brukt til å misbruke Google-tjenester.
«I løpet av de siste ukene har vi identifisert en misbrukskampanje i liten skala der angripere omgikk e-postbekreftelsestrinnet i vår kontoopprettingsflyt for Google Workspace Email Verified (EV)-kontoer ved å bruke en spesielt utformet forespørsel», heter det i en varsel sendt av Google til noen brukere.
«Disse EV-brukerne kan deretter brukes til å få tilgang til tredjepartsapplikasjoner via «Logg på med Google,» la han til.
«Problemet løst innen 72 timer»
Som svar på spørsmål fra den kjente uavhengige journalisten Brian Krebs (via KrebsOnSecurity), sa Google at det løste problemet innen 72 timer etter oppdagelsen. Anu Yamunan, direktør for Abuse and Safety Protections hos Google Workspace, sa at den ondsinnede aktiviteten begynte i slutten av juni.
Ifølge selskapet ble «noen få tusen» Workspace-kontoer opprettet uten å være verifisert på domenenivå. Google har lagt til ekstra deteksjon for å beskytte mot disse typene omgåelser av autentisering.
«Taktikken i dette tilfellet var å lage en spesiallaget forespørsel fra en angriper om å omgå e-postbekreftelse under registreringsprosessen,» sa Yamunan.
«Vektoren her er at de ville bruke én e-postadresse for å prøve å logge på og en helt annen e-postadresse for å bekrefte et token Når de er verifisert via e-post, har vi i noen tilfeller sett dem logge på tredjepartstjenester ved hjelp av Googles single sign-on», har han erklært.
Ifølge Yamunan ble ingen potensielt skadelige jobbkontoer brukt til å misbruke Google-tjenester.
«Ond alkoholelsker. Twitter-narkoman. Fremtidig tenåringsidol. Leser. Matelsker. Introvert. Kaffeevangelist. Typisk baconentusiast.»