Проблема заключалась в возможности создавать учетные записи Google Workspace без надлежащей проверки электронной почты. Это приводило к хаотичному доступу к сторонним сервисам через опцию «Войти через Google». Ану Ямунан, руководитель отдела по защите от злоупотреблений и безопасности Google Workspace, пояснил, что хакеры эксплуатировали уязвимость, подавая специальные запросы для обхода проверки. Они использовали один адрес электронной почты для регистрации, а другой для подтверждения токена, получая несанкционированный доступ.
Хотя эти вредоносные учетные записи не использовались напрямую для злоупотребления ресурсами Google, они активно использовались для выдачи себя за владельцев доменов на различных платформах. Google Workspace – это пакет облачных сервисов, предоставляемых Google другим организациям и группам людей. С помощью Google Workspace компании могут интегрировать свои доменные имена с некоторыми продуктами Google.
Источник: www.gazeta.ru