حسابات Google Workspace التي تم إنشاؤها عن طريق تجاوز التحقق
نشعر جميعًا بالغضب في بعض الأحيان من أنظمة التحقق من البريد الإلكتروني، بينما نعلم أيضًا أنها تحافظ على أمان حساباتنا ومعلوماتنا. تخيل الصدمة، عندما تبين أن المجرمين تجاوزوا هذا التحقق. اعترفت شركة جوجل بإصلاح نقطة ضعف في المصادقة مع حسابات Workspace، والتي سمحت للمجرمين بتجاوز التحقق من البريد الإلكتروني.
جوجل تعترف باختراق حسابات Workspace
ينبع هذا القبول من قيام شخص بإخطار مدونة للأمن السيبراني، موضحًا أنه تلقى إشعارًا بأن عنوان بريده الإلكتروني قد تم استخدامه لإنشاء حساب Workspace. قامت Google بحظره لأنه من المحتمل أن يكون ضارًا.
جاء في الإشعار الوارد من Google أنهم حددوا حملة قام بها مجرمو الإنترنت تجاوزت التحقق من البريد الإلكتروني لإنشاء حسابات Google Workspace تم التحقق من بريدها الإلكتروني عبر “طلب تم إجراؤه خصيصًا”. سمح ذلك للمجرمين بالوصول إلى تطبيقات الطرف الثالث التي تستخدم “تسجيل الدخول باستخدام Google”.
ومضت جوجل لتقول إنها أصلحت نقطة الضعف خلال 72 ساعة من العثور عليها. لقد أضاف أيضًا المزيد من الاكتشاف، على أمل منع تجاوز المصادقة في المستقبل.
كيف تجاوز مجرمو الإنترنت التحقق من البريد الإلكتروني
قال مدير إساءة الاستخدام وحماية السلامة في Google Workspace، Anu Yamunan، لمدونة الأمن السيبراني إن النشاط الإجرامي بدأ في أواخر يونيو، وتم إنشاء “بضعة آلاف” من حسابات Workspace دون التحقق من البريد الإلكتروني.
وكان من المهم أن يجدوا طريقة لتجاوز النظام، حيث إن حسابات Google Workspace التي يمكنها التحقق من سيطرتها على اسم النطاق المرتبط بعنوان بريدها الإلكتروني هي وحدها التي يمكنها الوصول إلى الخدمات غير الموجودة في النسخة التجريبية المجانية. قبل ذلك، لم يكن أي من النطاقات المتأثرة مرتبطًا بحساب Workspace.
استخدم مجرمو الإنترنت عنوان بريد إلكتروني واحدًا لمحاولة تسجيل الدخول وعنوانًا مختلفًا للتحقق من الرمز المميز. وبمجرد التحقق من البريد الإلكتروني، يمكنهم أحيانًا الوصول إلى خدمة جهة خارجية باستخدام تسجيل الدخول إلى Google.
ومن الجدير بالذكر أيضًا أنه لم يتم استخدام أي من حسابات Workspace للتأثير سلبًا على خدمات Google – فقط انتحال شخصية أصحاب النطاق. قال الشخص الذي اتصل بالمدونة إن العملية استخدمت لربط نطاقه بحساب Workspace. يرتبط نطاقه بالعديد من خدمات الجهات الخارجية، وأبلغته Google أنه تم استخدام حساب Workspace غير المصرح به لتسجيل الدخول إلى حسابه مع Dropbox.
يبدو أنك إذا لم تتلق إشعارًا من Google بشأن بريدك الإلكتروني، فلا داعي للقلق بشأن نطاقك. ولكن قد تظل تشعر بالإحباط، مع العلم أنه يتعين عليك تقديم التحقق من البريد الإلكتروني عند تسجيل الدخول باستخدام Google، على الرغم من أن مجرمي الإنترنت اكتشفوا طريقة لتجاوز هذه الخطوة. قد ترغب أيضًا في الاطلاع على مراجعة Clario لتطبيق الأمن السيبراني.
حقوق الصورة: أونسبلاش
اشترك في نشرتنا الإخبارية!
يتم تسليم أحدث البرامج التعليمية لدينا مباشرة إلى صندوق البريد الوارد الخاص بك
اكتشاف المزيد من تكتك تكنولوجيا
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
