Authentifizierungsschwachstelle in Google Workspace gefixt
Am 26. Juli 2024 berichtete KrebsOnSecurity, dass Kriminelle durch eine Schwachstelle Googles E-Mail-Verifizierung umgangen haben, um Google Workspace-Konten zu erstellen und auf Drittanbieterdienste zuzugreifen, die die Funktion „Mit Google anmelden“ verwenden. Dadurch konnten sie sich als Domain-Inhaber gegenüber Drittanbieterdiensten ausgeben.
Anu Yamunan, Direktorin für Missbrauchs- und Sicherheitsschutz bei Google Workspace, erklärte, dass die bösartigen Aktivitäten Ende Juni begannen und „einige tausend“ Workspace-Konten betrafen, die ohne Domain-Verifizierung erstellt wurden. Die Schwachstelle wurde mittlerweile behoben.