Microsoft のアップデートに関連した大規模な IT 障害によって世界が動揺する一方で、Google Workspace の侵害という別の脅威が出現しました。ハッカーはこの脆弱性を悪用し、「Google でサインイン」認証を介してサードパーティのアカウントにアクセスしました。
完全に世界中で重要なサービスが麻痺した障害による世界的危機、新たな脅威が明らかになりました。Google ワークパックGoogle のオンライン生産性向上プラットフォームである e は、次のような被害を受けました。重大なセキュリティ侵害。後者はハッカーを許可しました他の会社になりすます認証プロセスをバイパスしてサードパーティのサービスに接続します。
同じテーマについて –Google Chrome:1500万人のユーザーの保存パスワードが消える
KrebsOnSecurity によると、ハッカーたちはメール認証をバイパスした特定のテクニックを使って。正規のアドレスで Google Workspace アカウントを作成し、別のアドレスを使用して確認コードを受信します。この操作により、彼らは次のことを行うことができました。アカウントを不正に認証する。その後、それらを使用して、「」経由でサードパーティのサービスにアクセスできます。Googleでサインイン”。この悪用はここ数週間観察されており、数千のアカウントに影響を与えています。
Googleはすぐに反応し、72時間以内に脆弱性を修正するその発見を受けて。同社はまた、将来の悪用を防ぐために追加の保護層を追加しました。この迅速な対応にもかかわらず、ユーザーはこの攻撃の被害に遭ったと報告しています2024年6月上旬より。これは、欠陥があったことを示唆していますしたがって、より長時間稼働する最初に報告されたよりも。
こちらもお読みください –ハッカーはすでに CrowdStrike のバグを悪用しています。彼らは本当に時間を無駄にしていません。
この攻撃により私たちに明らかになったのは、関連するリスク「Sign in with Google」などの集中認証システムや、「Sign in with Facebook」や「Sign in with Apple」などの他の同様のサービスへのアクセス。これらのシステムは実用的ではありますが、複数のサービスへのアクセスを組み合わせ、ユーザーを脆弱にするシステムが侵害された場合。単一障害点により、ハッカーはさまざまなアカウントや個人データにアクセスできるようになります。
ソース :クレブスオンセキュリティ
