شهدت منصة Google Workspace ظهور ثغرة أمنية خطيرة تتيح لقراصنة الإنترنت تجاوز نظام تحقق البريد الإلكتروني أثناء إنشاء حسابات جديدة. هذه الثغرة، التي كشفت عنها عدة تقارير، تعرضت لها قرابة الآلاف من الحسابات، مما أثار قلقاً كبيراً بين المواطنين والشركات.
تسمح خدمة Google Workspace للمنظمات بتخصيص عناوين بريد إلكتروني احترافية تمثل اسم المؤسسة، وبالتالي الوصول إلى خدمات متعددة مثل Google Drive وGmail وGoogle Meet. ومع ذلك، تمكن القراصنة من تخطي خطوة التحقق المطلوبة، مما أدى إلى إنشاء حسابات Google Workspace غير مصرح بها.
في بيان لجوجل، أفادت الشركة بأنها رصدت حملة استغلال صغيرة، حيث عمد المهاجمون لاستخدام استمارة مُعدّة خصيصاً لتجاوز آلية التحقق. وقد تم تنبيه Google لمشكلة الأمان في نهاية يونيو 2023، وتنظيماً فوريًا، تم تصحيح الثغرة خلال 72 ساعة.
تجدر الإشارة إلى أن بعض المستخدمين قد أبلغوا سابقاً عن مشكلات تتعلق بتجاوز نظام التحقق، حيث عانى العديد منهم من الهجمات بشكل متكرر. وذكر أحد المستخدمين الذي أبلغ جوجل عن المشكلة في وقت مبكر من يونيو، أن الشركة لم تكن دقيقة في وصف الفترة الزمنية التي حدثت فيها الهجمات.
في حين أكدت بعض التقارير أن قسماً من مستخدمي Google Workspace من أصحاب الحسابات القديمة تمكنوا من الاستمرار في الحصول على مزايا مجانية، إلا أن القلق يظل كبيراً حول سلامة الحسابات، مما يستدعي من شركة Google اتخاذ خطوات إضافية لتعزيز سياسات الأمان والقيام بتحقيق شامل لضمان عدم تكرار مثل هذه الحوادث مستقبلاً.