Cette faille dans Google Workspace a permis aux hackers d’accéder aux comptes des utilisateurs

Alors que le monde a été secoué par une panne informatique majeure liée à une mise à jour de Microsoft, une autre menace est apparue avec une faille dans Google Workspace. Des hackers ont exploité cette vulnérabilité pour accéder à des comptes tiers via l'authentification “Se connecter avec Google”.

faille google workspace
Source : 123rf

En pleine crise mondiale due à une panne qui a paralysé des services essentiels à travers le monde, une nouvelle menace a été révélée. Google Workspace, la plateforme de productivité en ligne de Google, a été victime d'une faille de sécurité importante. Cette dernière a permis à des hackers d'usurper l'identité d'autres entreprises et de se connecter à des services tiers en contournant le processus d'authentification.

Sur le même sujet – Google Chrome : les mots de passe enregistrés disparaissent chez 15 millions d’utilisateurs

Selon KrebsOnSecurity, les hackers ont contourné la vérification des e-mails en utilisant une technique spécifique. Ils créaient un compte Google Workspace avec une adresse légitime, puis utilisaient une adresse différente pour recevoir le code de vérification. Cette manipulation leur permettait de valider le compte de manière frauduleuse. Ils pouvaient ensuite les utiliser pour accéder à des services tiers via l'option “Se connecter avec Google“. Cette exploitation a été observée au cours des dernières semaines et a touché plusieurs milliers de comptes.

Google corrige a corrigé la vulnérabilité en moins de 72 heures

Google a réagi rapidement en corrigeant la vulnérabilité dans les 72 heures suivant sa découverte. L'entreprise a également ajouté une couche de protection supplémentaire pour éviter de futures exploitations. Malgré cette réponse rapide, des utilisateurs ont signalé avoir été victimes de cette attaque dès le début du mois de juin 2024. Ce qui suggère que la faille était donc exploitée depuis plus longtemps que ce qui a été initialement rapporté.

Lire également – Les hackers exploitent déjà le bug de CrowdStrike, ils ne perdent vraiment pas de temps !

Cette attaque nous dévoile les risques associés aux systèmes d'authentification centralisée, comme “Se connecter avec Google” ou d'autres services similaires tels que “Sign in with Facebook” ou “Sign in with Apple”. Ces systèmes, bien que pratiques, regroupent les accès à de multiples services et rendent les utilisateurs vulnérables si le système est compromis. Un seul point de défaillance peut permettre aux hackers d'accéder à une vaste gamme de comptes et de données personnelles.

Source : KrebsOnSecurity


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Avec sa batterie de 6 500 mAh et une recharge fulgurante, le Poco M8 Pro s’affiche à un prix choc

Le Poco M8 Pro 5G est à un très bon prix grâce à une double réduction proposée par AliExpress. Pour moins de 270 €, c’est une bonne affaire pour ceux…

Une nouvelle arnaque à la carte Vitale est en cours, méfiez-vous

Pour la énième fois, des escrocs tentent de dérober les données personnelles des internautes. Le mail envoyé concerne la carte Vitale et une manipulation à effectuer. Elle est fausse. Quand…

Android : installer une application hors Google Play Store va devenir un parcours du combattant, voici comment y échapper

Comme il l’avait annoncé, Google complexifie volontairement le processus d’installation d’applications récupérées en dehors du Play Store (sideloading). Mais il existe une solution pour contourner cette méthode fastidieuse : voici laquelle….

YouTube s’attaque aux vidéos trompeuses avec cette nouvelle fonctionnalité

Les vidéos trompeuses sont devenues une plaie sur YouTube. Entre les fausses miniatures et les titres mensongers, le piège est fréquent. La plateforme teste enfin une solution pour y mettre…

Voici les nouveautés à venir sur Android, avec le retour d’un raccourci très attendu

La dernière version Canary d’Android, qui précède la bêta, intègre pas mal de nouveautés. Parmi elles, on note le retour d’un raccourci disparu il y a des années, et réclamé…

Après les Google Pixel, c’est bientôt au tour des Samsung Galaxy de devenir compatibles avec AirDrop

L’interopérabilité entre Quick Share et AirDrop s’apprête à arriver sur de nouveaux smartphones Android. Cette fois, il ne s’agit pas d’une rumeur : c’est le COO de Samsung lui-même qui…

Windows 11 : impossible de se connecter aux applications Microsoft depuis la dernière mise à jour, voici comment corriger le bug

Un nouveau bug a été détecté dans la dernière mise à jour de Windows 11. Celui-ci empêche de se connecter à son compte sur les applications Microsoft telles que Outlook,…

D’autres smartphones Samsung Galaxy vont bientôt avoir accès la bêta One UI 8.5, voici lesquels

On n’arrête plus Samsung, décidément bien décidé à apporter One UI 8.5 à tous ses utilisateurs. Après les Galaxy S26, Galaxy S25 et Galaxy Z Fold et Flip 7, voilà…

Les Samsung Galaxy A37 et A57 se montrent en avance et confirment leur évolution

Samsung prépare déjà le lancement de ses nouveaux smartphones milieu de gamme. Les Galaxy A37 et A57 se dévoilent en images avant l’annonce. Ces premiers visuels révèlent plusieurs éléments clés…

Tinder veut laisser l’IA scanner toutes les photos de votre smartphone

L’application de rencontre Tinder prépare une fonctionnalité basée sur l’IA. Elle regarde les photos stockées sur votre smartphone. Tinder y voit une aide très concrète, d’autres un cauchemar pour la…

IA