Google corrige bug de criação de contas do Workspace sem verificação

Tecnologia

Usuários com contas de email da Google estavam vulneráveis a um ataque que usava endereços de email legítimos para criar “contas potencialmente maliciosas” dentro do Google Workspace. Casos de exploração dessa falha foram encontrados ao longo de junho deste ano por usuários que foram notificados.

De acordo com o KrebsOnSecurity, o esquema envolvia o uso de um email para fazer o cadastro e um endereço diferente para validar o token da empresa. Em alguns casos, foi possível burlar os mecanismos de segurança da empresa e conseguir acessar serviços de terceiros por esse esquema.

Leia mais…

Usuários com contas de email da Google estavam vulneráveis a um ataque que usava endereços de email legítimos para criar “contas potencialmente maliciosas” dentro do Google Workspace. Casos de exploração dessa falha foram encontrados ao longo de junho deste ano por usuários que foram notificados.De acordo com o KrebsOnSecurity, o esquema envolvia o uso de um email para fazer o cadastro e um endereço diferente para validar o token da empresa. Em alguns casos, foi possível burlar os mecanismos de segurança da empresa e conseguir acessar serviços de terceiros por esse esquema.Leia mais…  Segurança Novidades do TecMundo 

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *