Cette faille dans Google Workspace a permis aux hackers d’accéder aux comptes des utilisateurs
Alors que le monde a été secoué par une panne informatique majeure liée à une mise à jour de Microsoft, une autre menace est apparue avec une faille dans Google Workspace. Des hackers ont exploité cette vulnérabilité pour accéder à des comptes tiers via l'authentification “Se connecter avec Google”.
En pleine crise mondiale due à une panne qui a paralysé des services essentiels à travers le monde, une nouvelle menace a été révélée. Google Workspace, la plateforme de productivité en ligne de Google, a été victime d'une faille de sécurité importante. Cette dernière a permis à des hackers d'usurper l'identité d'autres entreprises et de se connecter à des services tiers en contournant le processus d'authentification.
Sur le même sujet – Google Chrome : les mots de passe enregistrés disparaissent chez 15 millions d’utilisateurs
Selon KrebsOnSecurity, les hackers ont contourné la vérification des e-mails en utilisant une technique spécifique. Ils créaient un compte Google Workspace avec une adresse légitime, puis utilisaient une adresse différente pour recevoir le code de vérification. Cette manipulation leur permettait de valider le compte de manière frauduleuse. Ils pouvaient ensuite les utiliser pour accéder à des services tiers via l'option “Se connecter avec Google“. Cette exploitation a été observée au cours des dernières semaines et a touché plusieurs milliers de comptes.
Google corrige a corrigé la vulnérabilité en moins de 72 heures
Google a réagi rapidement en corrigeant la vulnérabilité dans les 72 heures suivant sa découverte. L'entreprise a également ajouté une couche de protection supplémentaire pour éviter de futures exploitations. Malgré cette réponse rapide, des utilisateurs ont signalé avoir été victimes de cette attaque dès le début du mois de juin 2024. Ce qui suggère que la faille était donc exploitée depuis plus longtemps que ce qui a été initialement rapporté.
Lire également – Les hackers exploitent déjà le bug de CrowdStrike, ils ne perdent vraiment pas de temps !
Cette attaque nous dévoile les risques associés aux systèmes d'authentification centralisée, comme “Se connecter avec Google” ou d'autres services similaires tels que “Sign in with Facebook” ou “Sign in with Apple”. Ces systèmes, bien que pratiques, regroupent les accès à de multiples services et rendent les utilisateurs vulnérables si le système est compromis. Un seul point de défaillance peut permettre aux hackers d'accéder à une vaste gamme de comptes et de données personnelles.
Source : KrebsOnSecurity
-
Ces quatre jeux vidéo avaient tout pour réussir, mais ils ont connu des fours phénoménauxL’industrie du jeu vidéo vient de vivre un évènement rarissime cette semaine : l’abandon pur et simple du jeu multijoueur Concord, la nouvelle exclu PlaysStation, et ce seulement deux semaines après son lancement. Quand l’échec d’une œuvre est retentissant, c’est…
-
Le Bluetooth 6.0 est là, Orange prolonge la gratuité de la 5G, c’est le récap’ de la semaine
Le Bluetooth 6.0 est enfin là et introduit de nombreuses améliorations, les abonnés mobiles Orange peuvent profiter gratuitement de la 5G encore un mois, des scientifiques parviennent à multiplier par 60 l’efficacité des panneaux solaires en perovskite, c’est le récap’…
-
Nous avons pris en main la MagicPad 2 de Honor, une tablette très agréable avec de beaux atours
Honor a présenté la MagicPad 2 à l’occasion de l’IFA. Dalle OLED 144 Hz. Snapdragon 8s Gen 3. Quadruple haut-parleur. Batterie de plus de 10000 mAh. Compatibilité iMax Enhanced et DTS-X. Le tout pour moins de 600 euros. Sur le…
-
Ce téléviseur de TCL n’est pas un tableau de maître, mais il veut bien le devenir
À l’occasion de l’IFA, TCL a présenté un nouveau téléviseur qui se positionne face au The Frame de Samsung. Singeant l’ergonomie d’un tableau qu’il imite à la perfection quand il est accroché à un mur, ce produit étonne par son…
-
Pour relancer les ventes de voitures électriques, ces experts ont une solution qui ne plaira pas à l’Europe
Des analystes prévoit que les ventes de voitures électriques vont fortement ralentir dans les prochaines années. La solution pour qu’elles repartent à la hausse est toute trouvée selon eux, mais pas sûr qu’elle plaise à tout le monde. Le constat…
-
Cette nouveauté phare du Bluetooth 6.0 fonctionne déjà sur Android 15
La prochaine version d’Android ne perd pas de temps et intègre déjà l’une des fonctionnalités majeures du nouveau standard Bluetooth 6.0. Voici de laquelle il s’agit et surtout à quoi elle sert. Ce n’est pas tous les jours que l’on…
-
Windows 11 peut brider les performances de votre PC sans raison apparente
La mise à jour 24H2 de Windows 11 va booster les performances de plusieurs processeurs. Sauf que le gain n’est en réalité pas aussi important qu’on le pensait, la faute à un mystérieux bug. L’été 2024 touche à sa fin….
-
Redmi Note 13 Pro : le modèle 512 Go du smartphone Xiaomi passe sous la barre des 290 €
Le Redmi Note 13 Pro est en promotion sur le store officiel de Xiaomi. Pendant toute la durée du week-end, le smartphone incluant 512 Go d’espace de stockage passe sous les 290 euros grâce à un cumul de réductions. CLIQUEZ…
-
iPhone 15 : Boulanger brade le smartphone Apple avant la prochaine keynote
Profitez de la rentrée 2024 pour bénéficier d’une bonne affaire sur l’iPhone 15. Avant la prochaine keynote, le smartphone Apple est vendu par Boulanger sous la barre des 700 euros, ou plus exactement à 699 euros. CLIQUEZ ICI POUR PROFITER…
-
Freebox Révolution : bonne nouvelle, Free baisse le prix du modèle Light de sa box Internet
Free profite de la rentrée 2024 pour diminuer le prix de l’abonnement Freebox Révolution Light. À l’instar de ses concurrents, l’opérateur de Xavier Niel veut séduire celles et ceux qui souhaitent profiter d’une offre Fibre à un tarif abordable. Souvenez-vous,…
