Cette faille dans Google Workspace a permis aux hackers d’accéder aux comptes des utilisateurs

Alors que le monde a été secoué par une panne informatique majeure liée à une mise à jour de Microsoft, une autre menace est apparue avec une faille dans Google Workspace. Des hackers ont exploité cette vulnérabilité pour accéder à des comptes tiers via l'authentification “Se connecter avec Google”.

En pleine crise mondiale due à une panne qui a paralysé des services essentiels à travers le monde, une nouvelle menace a été révélée. Google Workspace, la plateforme de productivité en ligne de Google, a été victime d'une faille de sécurité importante. Cette dernière a permis à des hackers d'usurper l'identité d'autres entreprises et de se connecter à des services tiers en contournant le processus d'authentification.

Sur le même sujet – Google Chrome : les mots de passe enregistrés disparaissent chez 15 millions d’utilisateurs

Selon KrebsOnSecurity, les hackers ont contourné la vérification des e-mails en utilisant une technique spécifique. Ils créaient un compte Google Workspace avec une adresse légitime, puis utilisaient une adresse différente pour recevoir le code de vérification. Cette manipulation leur permettait de valider le compte de manière frauduleuse. Ils pouvaient ensuite les utiliser pour accéder à des services tiers via l'option “Se connecter avec Google“. Cette exploitation a été observée au cours des dernières semaines et a touché plusieurs milliers de comptes.

Google corrige a corrigé la vulnérabilité en moins de 72 heures

Google a réagi rapidement en corrigeant la vulnérabilité dans les 72 heures suivant sa découverte. L'entreprise a également ajouté une couche de protection supplémentaire pour éviter de futures exploitations. Malgré cette réponse rapide, des utilisateurs ont signalé avoir été victimes de cette attaque dès le début du mois de juin 2024. Ce qui suggère que la faille était donc exploitée depuis plus longtemps que ce qui a été initialement rapporté.

Lire également – Les hackers exploitent déjà le bug de CrowdStrike, ils ne perdent vraiment pas de temps !

Cette attaque nous dévoile les risques associés aux systèmes d'authentification centralisée, comme “Se connecter avec Google” ou d'autres services similaires tels que “Sign in with Facebook” ou “Sign in with Apple”. Ces systèmes, bien que pratiques, regroupent les accès à de multiples services et rendent les utilisateurs vulnérables si le système est compromis. Un seul point de défaillance peut permettre aux hackers d'accéder à une vaste gamme de comptes et de données personnelles.

Source : KrebsOnSecurity