Theo TechRadar, các chuyên gia bảo mật vừa cảnh báo về một lỗ hổng nghiêm trọng trong quy trình xác minh email của Google Workspace, cho phép tin tặc mạo danh doanh nghiệp và truy cập trái phép vào các dịch vụ bên thứ ba thông qua tính năng 'Sign in with Google’.
Theo KrebsOnSecurity, lỗ hổng này đã bị khai thác trong vài tuần qua, với quy mô lên đến vài nghìn tài khoản bị ảnh hưởng. Tuy nhiên, theo các bình luận của độc giả trên cả TheHackerNews và KrebsOnSecurity, vấn đề này tồn tại từ lâu. Cụ thể, một số người dùng cho biết họ đã là nạn nhân của các cuộc tấn công tương tự từ đầu tháng 6.2024, cho thấy lỗ hổng có thể đã tồn tại và bị khai thác trong khoảng thời gian dài hơn thông tin Google công bố.
Kẻ tấn công đã lợi dụng lỗ hổng này bằng cách tạo ra các yêu cầu đặc biệt để vượt qua bước xác minh email khi đăng ký tài khoản Google Workspace. Sau đó, chúng sử dụng tài khoản này để truy cập vào các dịch vụ bên thứ ba thông qua tính năng ‘Sign in with Google’.
Google cho biết đã vá lỗ hổng trong vòng 72 giờ sau khi phát hiện và bổ sung lớp bảo vệ mới. Tuy nhiên, sự cố này một lần nữa gióng lên hồi chuông cảnh báo về nguy cơ mất an toàn thông tin trên các nền tảng trực tuyến, đặc biệt là khi sử dụng tính năng đăng nhập một lần.
Người dùng được khuyến cáo nên thường xuyên kiểm tra và cập nhật mật khẩu, kích hoạt xác thực hai yếu tố và cảnh giác với các email hoặc yêu cầu đăng nhập đáng ngờ.