Google, Workspace hizmetinde önemli bir güvenlik açığıyla karşı karşıya kaldığını açıkladı. Bu açık, bilgisayar korsanlarının e-posta doğrulama sistemini atlatarak yetkisiz hesaplar oluşturmasına olanak sağladı.

Saldırganlar, Google Workspace hesabı oluşturma sürecindeki e-posta doğrulama adımını atlatabildiler. Bu yöntemle oluşturulan hesaplar, “Google ile Oturum Aç” seçeneğini kullanan üçüncü taraf hizmetlerde kullanılabiliyordu. Google, sorunun “birkaç bin” Workspace hesabını etkilediğini bildirdi.

Google, etkilenen kullanıcılara gönderdiği e-postada şu ifadeleri kullandı:

“Son birkaç hafta içinde, kötü niyetli kişilerin özel olarak oluşturulmuş bir istek kullanarak E-posta Onaylı (EV) Google Workspace hesapları için hesap oluşturma akışımızdaki e-posta doğrulama adımını atlattığı küçük ölçekli bir kötüye kullanım kampanyası tespit ettik.”

İlginizi çekebilir; One UI 7 İlk ekran görüntüleri ortaya çıktı

Google, sorunun Haziran ayı sonlarında başladığını ve keşfedildikten 72 saat içinde çözüldüğünü iddia etti. Ancak bazı kullanıcılar, sorunun Haziran başında başladığını ve bir aydan uzun süre devam ettiğini öne sürdü. Bir kullanıcı, sorunu 7 Haziran’da Google’a bildirdiğini iddia etti.

Güvenlik uzmanları, Google’ın olayın zaman çizelgesi ve kapsamı konusundaki şeffaflık eksikliğine dikkat çekiyor. Uzmanlar, gelecekteki ihlalleri önlemek için atılan adımları içeren daha detaylı bir açıklama yapılması gerektiğini vurguluyor.

Bu olay, büyük teknoloji şirketlerinin bile ciddi güvenlik açıklarıyla karşılaşabileceğini gösteriyor. Kullanıcıların, hesap güvenliklerini artırmaları ve şüpheli aktivitelere karşı dikkatli olmaları öneriliyor.