نشعر جميعًا بالانزعاج أحيانًا من أنظمة التحقق من البريد الإلكتروني، مع العلم أيضًا أنها تحافظ على أمان حساباتنا ومعلوماتنا. تخيل الصدمة عندما يتبين أن المجرمين تجاوزوا عملية التحقق هذه. اعترفت Google بإصلاح ثغرة في المصادقة في حسابات Workspace، والتي سمحت للمجرمين بتجاوز عملية التحقق من البريد الإلكتروني.
جوجل تعترف باختراق حسابات Workspace
ينبع هذا الاعتراف من إخطار الشخص مدونة الأمن السيبرانيوأوضحوا أنهم تلقوا إشعارًا يفيد بأن عنوان بريدهم الإلكتروني قد تم استخدامه لإنشاء حساب Workspace. وقامت Google بحظره لأنه قد يكون ضارًا.
وجاء في الإشعار الصادر من جوجل أنهم حددوا حملة من قبل مجرمي الإنترنت تجاوزوا التحقق من البريد الإلكتروني لإنشاء حسابات Google Workspace التي تم التحقق من البريد الإلكتروني من خلالها عبر “طلب تم إجراؤه خصيصًا”. وقد سمح هذا للمجرمين بالوصول إلى تطبيقات الطرف الثالث التي تستخدم “تسجيل الدخول باستخدام جوجل”.
وواصلت جوجل قولها إنها قامت بإصلاح الثغرة الأمنية في غضون 72 ساعة من اكتشافها. كما أضافت المزيد من أدوات الكشف، على أمل منع تجاوز المصادقة في المستقبل.
كيف تمكن مجرمو الإنترنت من تجاوز التحقق من البريد الإلكتروني
وقال مدير حماية السلامة والحماية من الإساءة في Google Workspace، أنو يامونان، لمدونة الأمن السيبراني إن النشاط الإجرامي بدأ في أواخر يونيو، وتم إنشاء “بضعة آلاف” من حسابات Workspace دون التحقق من البريد الإلكتروني.
كان من المهم أن يجدوا طريقة لتجاوز النظام، حيث إن حسابات Google Workspace التي يمكنها التحقق من سيطرتها على اسم النطاق المرتبط بعنوان بريدها الإلكتروني فقط يمكنها الوصول إلى الخدمات غير المضمنة في الإصدار التجريبي المجاني. قبل ذلك، لم يكن أي من النطاقات المتأثرة مرتبطًا بحساب Workspace.
استخدم مجرمو الإنترنت عنوان بريد إلكتروني واحد لمحاولة تسجيل الدخول وآخر مختلف للتحقق من رمز مميز. وبمجرد التحقق من البريد الإلكتروني، كانوا في بعض الأحيان يصلون إلى خدمة تابعة لجهة خارجية باستخدام تسجيل الدخول إلى Google.
ومن الجدير بالذكر أيضًا أنه لم يتم استخدام أي من حسابات Workspace للتأثير سلبًا على خدمات Google – فقط انتحال هوية أصحاب النطاق. قال الشخص الذي اتصل بالمدونة إن العملية استُخدمت لربط نطاقه بحساب Workspace. يرتبط نطاقه بخدمات متعددة تابعة لجهات خارجية، وأبلغته Google أن حساب Workspace غير المصرح به استُخدم لتسجيل الدخول إلى حسابه مع Dropbox.
يبدو الأمر وكأنك إذا لم تتلق إشعارًا من Google بشأن بريدك الإلكتروني، فلا داعي للقلق بشأن نطاقك. ولكن قد تشعر بالإحباط مع ذلك، عند معرفتك أنه يتعين عليك توفير التحقق من البريد الإلكتروني عند تسجيل الدخول باستخدام Google، على الرغم من أن مجرمين الإنترنت اكتشفوا طريقة لتجاوز هذه الخطوة. قد ترغب أيضًا في الاطلاع على مراجعة Clario لتطبيق أمان سيبراني.
حقوق الصورة: أونسبلاش