Am 26. Juli 2024 berichtete KrebsOnSecurity, dass Kriminelle durch eine Schwachstelle Googles E-Mail-Verifizierung umgangen haben, um Google Workspace-Konten zu erstellen und auf Drittanbieterdienste zuzugreifen, die die Funktion „Mit Google anmelden“ verwenden. Dadurch konnten sie sich als Domain-Inhaber gegenüber Drittanbieterdiensten ausgeben.
Anu Yamunan, Direktorin für Missbrauchs- und Sicherheitsschutz bei Google Workspace, erklärte, dass die bösartigen Aktivitäten Ende Juni begannen und „einige tausend“ Workspace-Konten betrafen, die ohne Domain-Verifizierung erstellt wurden. Die Schwachstelle wurde mittlerweile behoben.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: