На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет", находящихся на территории Российской Федерации)

Газета.ру

8 608 подписчиков

Свежие комментарии

  • Evgeni Velesik
    За бугор надо было валить во время!SHOT: девушка Ста...
  • Андрей Зарубкин
    Почему насильникам и педофилам не отрезают детородные органы?В Крыму суд ужест...
  • Дмитрий Ершов
    Настоящий русский офицер, в первую очередь, не брал и не воровал. А уж стрелялся от безвыходности, что бы судебным р...Бывший вице-прези...

Krebs on Security: в Google Workspace закрыли важную лазейку для хакеров

Google недавно исправила значительную уязвимость в своем сервисе Workspace, которая давала возможность злоумышленникам обходить систему проверки электронной почты и выдавать себя за владельцев доменов. Сообщение об этом появилось на сайте Krebs on Security.

Эта проблема позволяла создавать аккаунты Google Workspace без должного контроля электронной почты, что приводило к незаконному доступу к внешним сервисам через функцию "Войти с Google".

Директор по защите от злоупотреблений и безопасности в Google Workspace Ану Ямунан, рассказал, что преступники пользовались уязвимостью, подавая особые запросы, чтобы обойти процедуру проверки. Используя один адрес электронной почты для регистрации и другой – для подтверждения токена, они получали несанкционированный доступ. Хотя эти вредоносные аккаунты не злоупотребляли ресурсами Google напрямую, их активно использовали для выдачи себя за владельцев доменов на различных платформах.

Google Workspace – это набор облачных сервисов, предоставляемых компанией Google для других предприятий и групп людей. Google Workspace позволяет другим компаниям интегрировать собственное доменное имя с некоторыми продуктами Google.

 

Ссылка на первоисточник
наверх