“Dalam beberapa minggu terakhir, kami mengidentifikasi kampanye penyalahgunaan skala kecil di mana pelaku kejahatan menghindari langkah verifikasi email dalam alur pembuatan akun kami untuk Email Terverifikasi (EV) Ruang Kerja Google akun menggunakan permintaan yang dibuat secara khusus,” demikian bunyi pemberitahuan yang dikirim Google kepada sejumlah pengguna.
“Pengguna EV ini kemudian dapat digunakan untuk mendapatkan akses ke aplikasi pihak ketiga menggunakan 'Masuk dengan Google',” tambahnya.
'Perbaikan masalah dalam waktu 72 jam'
Menanggapi pertanyaan dari jurnalis independen ternama Brian Krebs (melalui KrebsOnSecurity), Google mengatakan telah memperbaiki masalah tersebut dalam waktu 72 jam setelah menemukannya. Anu Yamunan, direktur perlindungan penyalahgunaan dan keselamatan di Google Workspace, mengatakan bahwa aktivitas berbahaya tersebut dimulai pada akhir Juni.
Menurut perusahaan, “beberapa ribu” akun Workspace dibuat tanpa verifikasi domain. Google telah menambahkan deteksi tambahan untuk melindungi dari jenis pembobolan autentikasi ini.
“Taktik di sini adalah membuat permintaan yang dibuat khusus oleh pelaku kejahatan untuk menghindari verifikasi email selama proses pendaftaran,” kata Yamunan.
“Vektor di sini adalah mereka akan menggunakan satu alamat email untuk mencoba masuk, dan alamat email yang sama sekali berbeda untuk memverifikasi token. Setelah email mereka diverifikasi, dalam beberapa kasus kami melihat mereka mengakses layanan pihak ketiga menggunakan Google single sign-on,” katanya.
Menurut Yamunan, tidak ada akun ruang kerja yang berpotensi berbahaya yang digunakan untuk menyalahgunakan layanan Google.
