نقص امنیتی Google Workspace اطلاعات هزاران کاربر را افشا کرد

یک نقص امنیتی در Google Workspace باعث افشای اطلاعات هزاران حساب کاربری توسط هکرها شده است.

به گزارش تک‌ناک، این نقص امکان دور زدن مراحل تأیید ایمیل، که برای ایجاد یک حساب کاربری Workspace ضروری است را به هکرها می‌دهد. گوکل اعلام کرده که این مشکل در مدت ۷۲ ساعت پس از کشف، برطرف و تدابیر اضافی برای جلوگیری از این نوع دسترسی‌های غیرمجاز به کار گرفته شده است.

Google Workspace به کسب‌وکارها اجازه می‌دهد تا با استفاده از نام دامنه شرکت خود، مانند alex@companydomain.com، آدرس‌های ایمیل حرفه‌ای ایجاد کنند. همچنین کسب‌وکارها می‌توانند از طریق حساب Google Workspace به Google Drive، تقویم‌های Gmail، Google Meet و موارد دیگر دسترسی داشته باشند.

گوگل به تازگی متوجه شده است که هکرها قادر به دور زدن سیستم تأیید ایمیل هستند، که برای ایجاد یک حساب Google Workspace لازم است. به عنوان مثال، اگر بخواهید یک حساب Google Workspace برای alex@microsoft.com ایجاد کنید، ابتدا باید آدرس ایمیل متعلق به خود را تأیید نمایید، اما هکرها این نیاز اساسی را دور زدند. حتی بدتر از آن، حساب Google Workspace ایجاد شده می‌تواند در سرویس‌های شخص ثالث استفاده شود، که با ورود به گوگل یا Sign in with Google به عنوان مکانیزم ورود اجازه می‌دهد.

گوگل بیانیه زیر را در ایمیلی برای کاربران آسیب‌دیده ارسال کرد:

«در چند هفته گذشته، یک کمپین سوء‌استفاده در مقیاس کوچک شناسایی کردیم که هکرها توانستند مرحله تأیید ایمیل را در جریان ایجاد حساب ما برای حساب‌های Google Workspace تأیید شده ایمیل (EV) با استفاده از یک درخواست خاص دور بزنند. می‌توان از این روش برای دسترسی به برنامه‌های شخص ثالث از طریق «ورود به سیستم با Google» استفاده کرد.»

گوگل اطلاع داد که این مشکل در اواخر ژوئن (از 12 خرداد تا 10 تیر) آغاز شد و روی چند هزار حساب Workspace تأثیر گذاشت و آنها این مشکل را در مدت 72 ساعت پس از کشف آن برطرف کردند. همچنین گوگل تأیید کرده است که یک مرحله تشخیصی اضافی را برای محافظت در برابر این نوع از دور زدن احراز هویت اضافه کرده است.

شیوه رد شدن تأیید ایمیل برای حساب‌های Google Workspace توسط هکرها شامل موارد زیر است:

• گوگل یک حساب آزمایشی Workspace رایگان ارائه می‌دهد، که کاربران می‌توانند خدماتی مانند Google Docs را امتحان کنند.
• با وجود این، برای ایجاد یک حساب Workspace که دارای Gmail و خدمات وابسته به دامنه باشد، تأیید ایمیل لازم است.
• هکرها یک درخواست خاص برای دور زدن تأیید ایمیل در طول فرآیند ثبت‌نام ایجاد کردند.
• هکرها از یک آدرس ایمیل برای ورود به سیستم و از یک آدرس ایمیل متفاوت برای تأیید یک توکن استفاده کردند.
• پس از تأیید ایمیل آنها، در برخی موارد مشاهده شد که با استفاده از ورود به سیستم گوگل به خدمات شخص ثالث دسترسی پیدا کرده‌اند.

نظرات دارندگان حساب Google Workspace در Hacker News و Krebs در بخش نظرات Security، داستان کمی متفاوت را بیان می‌کند. به نظر می‌رسد مشکل دور زدن تأیید ایمیل بیش از یک ماه است که ادامه دارد.

یکی از کاربران در تاریخ 6 ژوئن تحت تأثیر این مشکل قرار گرفت، در حالی که گوگل ادعا می‌کند که این مشکل اواخر ژوئن رخ داده است. کاربری به نام دیوید کیتون ادعا می‌کند که در سال 2012 و بار دیگر در جولای 2023 با مشکل مشابهی روبه‌رو شده است. کاربر دیگری می‌گوید که او این مشکل را در 7 ژوئن به گوگل نیز گزارش کرده است. این شخص بیان کرد:

«آنچه گوگل می‌گوید درست نیست. حملات هکرها از اوایل ژوئن شروع شد.»

عدم شفافیت گوگل در مورد جدول زمانی و گستردگی کامل نقص امنیتی Workspace نگرانی‌هایی را ایجاد می‌کند. افشای شفاف و دقیق عمومی، از جمله اقدامات پیشگیرانه انجام شده برای جلوگیری از مشکلات آینده، رویکرد مسئولانه‌تری خواهد بود. علاوه بر این، تصدیق این موضوع با یک پست وبلاگ رسمی، تعهد به شفافیت و اعتماد کاربر را نشان می‌دهد.

نوشته نقص امنیتی Google Workspace اطلاعات هزاران کاربر را افشا کرد اولین بار در تک ناک - اخبار دنیای تکنولوژی. پدیدار شد.