Google Workspace的安全漏洞使数千个邮件账户暴露在黑客面前

文章预览

当全世界都在为最近由错误更新导致的CrowdStrike 故障而感到震惊时，Google最近又面临着一个与 Workspace 账户有关的重大安全问题。Google Workspace 主要服务于企业，允许其使用公司域名创建自己的电子邮局，如alex@companydomain.com，企业还可以通过 Google Workspace 账户访问 Google Drive、Gmail 日历、Google Meet 等。 Google最近发现，黑客能够绕过创建Google工作空间账户所需的电子邮件验证系统。例如，如果你想创建一个alex@microsoft.com 的 Google Workspace 账户，首先需要验证电子邮件地址是否属于你。然而，黑客绕过了这一基本要求。更糟糕的是，创建的 Google Workspace 帐户可以在允许使用"用 Google 登录"作为登录机制的第三方服务中使用。 Google通过电子邮件向受影响的用户发送了以下声明： "在过去几周里，我们发现了一个小规模的滥用活动，不良分子通过使用特殊构建 ………………………………