ثغرة غامضة في Google Workspace تفتح الأبواب لآلاف الحسابات المتضررة

كتبنا وتعبنا، شاركها وفرحنا


ثغرة أمنية في Google Workspace تعرض آلاف الحسابات للخطر

شهدت منصة Google Workspace ظهور ثغرة أمنية خطيرة تتيح لقراصنة الإنترنت تجاوز نظام تحقق البريد الإلكتروني أثناء إنشاء حسابات جديدة. هذه الثغرة، التي كشفت عنها عدة تقارير، تعرضت لها قرابة الآلاف من الحسابات، مما أثار قلقاً كبيراً بين المواطنين والشركات.

تسمح خدمة Google Workspace للمنظمات بتخصيص عناوين بريد إلكتروني احترافية تمثل اسم المؤسسة، وبالتالي الوصول إلى خدمات متعددة مثل Google Drive وGmail وGoogle Meet. ومع ذلك، تمكن القراصنة من تخطي خطوة التحقق المطلوبة، مما أدى إلى إنشاء حسابات Google Workspace غير مصرح بها.

في بيان لجوجل، أفادت الشركة بأنها رصدت حملة استغلال صغيرة، حيث عمد المهاجمون لاستخدام استمارة مُعدّة خصيصاً لتجاوز آلية التحقق. وقد تم تنبيه Google لمشكلة الأمان في نهاية يونيو 2023، وتنظيماً فوريًا، تم تصحيح الثغرة خلال 72 ساعة.

تجدر الإشارة إلى أن بعض المستخدمين قد أبلغوا سابقاً عن مشكلات تتعلق بتجاوز نظام التحقق، حيث عانى العديد منهم من الهجمات بشكل متكرر. وذكر أحد المستخدمين الذي أبلغ جوجل عن المشكلة في وقت مبكر من يونيو، أن الشركة لم تكن دقيقة في وصف الفترة الزمنية التي حدثت فيها الهجمات.

في حين أكدت بعض التقارير أن قسماً من مستخدمي Google Workspace من أصحاب الحسابات القديمة تمكنوا من الاستمرار في الحصول على مزايا مجانية، إلا أن القلق يظل كبيراً حول سلامة الحسابات، مما يستدعي من شركة Google اتخاذ خطوات إضافية لتعزيز سياسات الأمان والقيام بتحقيق شامل لضمان عدم تكرار مثل هذه الحوادث مستقبلاً.

تابع حسابنا على تلغرام
اشتراك
تيليغرام النادي العربي
تابع حسابنا على إكس
اشتراك
حساب النادي العربي على إكس

قد يهمك أيضا

SOFTPOINT PerfExpert يحقق توافقًا مع قاعدة البيانات الروسية Postgres Pro

SOFTPOINT PerfExpert يحقق توافقًا مع قاعدة البيانات الروسية Postgres Pro

nanoCAD BIM: الحلول الجديدة للمعماريين والمهندسين من “نانونسوفت”

nanoCAD BIM: الحلول الجديدة للمعماريين والمهندسين من “نانونسوفت”

آبل تكشف النقاب عن MacBook Pro بمعالجات سلسلة M4

آبل تكشف النقاب عن MacBook Pro بمعالجات سلسلة M4

أضف تعليق