雖然世界因與 Microsoft 更新相關的重大 IT 中斷而震驚,但 Google Workspace 的漏洞也出現了另一個威脅。駭客利用此漏洞透過「使用 Google 登入」驗證存取第三方帳戶。
全文停電導致全球基本服務癱瘓,引發全球危機,新的威脅已經顯現。谷歌工作空間e,Google的線上生產力平台,是受害者重大安全漏洞。後者允許駭客冒充其他公司並透過繞過身份驗證過程連接到第三方服務。
關於同一主題——Google瀏覽器:1500萬用戶儲存的密碼消失
據 KrebsOnSecurity 稱,駭客已經繞過電子郵件驗證使用特定的技術。他們會使用合法位址建立 Google Workspace 帳戶,然後使用不同的位址接收驗證碼。這種操縱使他們能夠欺詐性地驗證帳戶。然後他們可以使用它們通過“使用 Google 登入」。最近幾週發現了這種利用情況,並影響了數千個帳戶。
谷歌補丁在不到72小時內修復了該漏洞
谷歌迅速做出反應72小時內修補漏洞隨著它的發現。該公司還增加了一層額外的保護,以防止未來的利用。儘管反應迅速,但用戶報告稱自己成為了攻擊的受害者從2024年6月開始。這表明該缺陷是因此運轉時間較長比最初報道的要多。
另請閱讀——駭客已經在利用 CrowdStrike 漏洞,他們真的不會浪費任何時間!
這次攻擊向我們揭示了相關風險集中式身分驗證系統,例如「使用 Google 登入」或其他類似服務,例如「使用 Facebook 登入」或「使用 Apple 登入」。這些系統雖然實用,但結合了對多種服務的存取和讓用戶容易受到攻擊如果系統受到損害。單點故障可能使駭客能夠存取各種帳戶和個人資料。
來源 :克雷布斯論安全
