С помощью уязвимости в Google Workspace хакеры обманывали системы проверки электронной почты

Американская корпорация Google заявила о срочном устранении недавно выявленной критической уязвимости в своём фирменном сервисе Workspace. По словам экспертов по информационной безопасности, эта ошибка предоставляла хакерам возможность обойти систему проверки электронной почты и выдавать себя за владельцев определённых доменов, сообщает издание Krebs on Security.

Как рассказали аналитики, исправленная уязвимость позволяла злоумышленникам создавать учётные записи в сервисе Google Workspace без какого-либо контроля электронной почты. За счёт этого киберпреступники могли получать доступ к внешним сервисам с помощью функционала «Войти с Google». Ану Ямунан, директор по защите от злоупотреблений и безопасности в Google Workspace, рассказал журналистам Krebs on Security, что хакеры действительно активно эксплуатировали указанную выше уязвимость, направляя соответствующие запросы в целях обхода процедуры проверки.

В частности, злоумышленники использовали один адрес электронной почты для регистрации и другой для подтверждения токена, что позволяло им получать несанкционированный доступ к различным доменам. Несмотря на тот факт, что эти вредоносные учётные записи не злоупотребляли ресурсами Google напрямую, хакеры активно эксплуатировали их, чтобы выдавать себя за владельцев доменов на разных сервисах и платформах.

Один из читателей издания Krebs on Security поделился с журналистами уведомлением о взломе от Google. По его словам, мошенники использовали обход аутентификации, чтобы связать его домен с аккаунтом Workspace, и этот домен был привязан к его логину на нескольких сторонних сервисах в Интернете. Действительно, в предупреждении, которое этот читатель получил от Google, говорилось, что несанкционированный аккаунт Workspace, по-видимому, использовался для входа в его аккаунт в Dropbox.