Google Workspace: bug espone migliaia di account agli hacker

Big G ha recentemente affrontato un problema di sicurezza significativo relativo agli account Google Workspace. L’azienda di Mountain View ha recentemente scoperto che alcuni hacker sono riusciti a bypassare il sistema di verifica e-mail, necessario per creare un account. Inoltre, gli account creati potrebbero essere utilizzati in servizi di terze parti che offrono "Accedi con Google" come meccanismo di accesso. Google ha infatti inviato un'e-mail agli utenti interessati: "Nelle ultime settimane, abbiamo identificato una campagna di abuso su piccola scala in cui i malintenzionati hanno aggirato la fase di verifica dell'e-mail nel nostro flusso di creazione dell'account per gli account Google Workspace Email Verified (EV) utilizzando una richiesta appositamente creata. Questi utenti EV potrebbero quindi essere utilizzati per ottenere l'accesso ad applicazioni di terze parti tramite "Accedi con Google".

L’azienda statunitense ha informato KrebsOnSecurity che il problema è iniziato a fine giugno, interessando "alcune migliaia" di account Google Workspace. Il bug è stato inoltre risolto 72 ore dopo la scoperta. Google ha anche confermato di aver aggiunto un rilevamento aggiuntivo per proteggere da questi tipi di bypass di autenticazione.

Google Workspace: come gli hacker hanno effettuato l’attacco

Google offre un account di prova gratuito che consente agli utenti di provare servizi come Google Docs. Tuttavia, per creare un account Google Workspace con Gmail e servizi dipendenti dal dominio, è richiesta la verifica e-mail. Secondo quanto riportato, gli hacker hanno creato una richiesta per aggirare la verifica e-mail durante il processo di registrazione. I cybercriminali avrebbero utilizzato un indirizzo e-mail per provare ad accedere e un indirizzo e-mail completamente diverso per verificare un token. Una volta verificati tramite e-mail, in alcuni casi, questi si sono registrati a servizi di terze parti utilizzando l'accesso singolo di Google. I commenti di vari titolari di account Google Workspace nella sezione commenti di Hacker News e Krebs on Security raccontano una storia leggermente diversa. Sembra che il problema di bypass della verifica e-mail sia in corso da più di un mese.

Un utente è stato interessato dal problema il 6 giugno e non la fine di giugno come afferma Google. Un utente afferma di aver riscontrato un problema simile nel 2012 e di nuovo nel luglio 2023. Un altro utente sostiene di aver segnalato il problema a Google anche il 7 giugno. La mancanza di trasparenza di Google in merito alla cronologia e alla piena portata della falla di sicurezza di Workspace solleva preoccupazioni. Una divulgazione pubblica chiara e dettagliata, che includa misure proattive adottate per prevenire future violazioni, sarebbe un approccio più responsabile. Inoltre, riconoscere il problema con un post ufficiale sul blog dimostrerebbe un impegno per la trasparenza e la fiducia degli utenti.