Usuários com contas de email da Google estavam vulneráveis a um ataque que usava endereços de email legítimos para criar “contas potencialmente maliciosas” dentro do Google Workspace. Casos de exploração dessa falha foram encontrados ao longo de junho deste ano por usuários que foram notificados.
De acordo com o KrebsOnSecurity, o esquema envolvia o uso de um email para fazer o cadastro e um endereço diferente para validar o token da empresa. Em alguns casos, foi possível burlar os mecanismos de segurança da empresa e conseguir acessar serviços de terceiros por esse esquema.
Usuários com contas de email da Google estavam vulneráveis a um ataque que usava endereços de email legítimos para criar “contas potencialmente maliciosas” dentro do Google Workspace. Casos de exploração dessa falha foram encontrados ao longo de junho deste ano por usuários que foram notificados.De acordo com o KrebsOnSecurity, o esquema envolvia o uso de um email para fazer o cadastro e um endereço diferente para validar o token da empresa. Em alguns casos, foi possível burlar os mecanismos de segurança da empresa e conseguir acessar serviços de terceiros por esse esquema.Leia mais… Segurança Novidades do TecMundo
