Baru-baru ini, sebuah kerentanan serius ditemukan dalam proses otentikasi Google Workspace. Kerentanan tersebut memungkinkan peretas untuk mengelabui verifikasi email dan masuk ke layanan pihak ketiga sebagai perusahaan lain. Menurut laporan dari TechRadar dan KrebsOnSecurity, celah keamanan ini ditemukan dalam proses verifikasi email saat membuat akun Google Workspace. Para penjahat cyber mampu menghindari verifikasi dan masuk ke layanan pihak ketiga yang menawarkan opsi "Masuk dengan Google" untuk otentikasi.
.
Google telah mengkonfirmasi bahwa kerentanan ini telah disalahgunakan di dunia nyata, setidaknya dalam beberapa minggu terakhir. Meskipun Google telah memperbaiki masalah ini dalam waktu 72 jam, setelah menemukannya dan menambahkan lapisan perlindungan tambahan, komentar dari pembaca menunjukkan bahwa masalah ini mungkin telah ada jauh lebih lama.
.
Kerentanan ini menyoroti pentingnya keamanan cloud yang kuat dan kebutuhan untuk praktik terbaik dalam mengamankan akun dan layanan online. Dengan semakin banyaknya layanan dan aplikasi yang bergantung pada otentikasi berbasis cloud, penting bagi pengguna dan organisasi untuk tetap waspada terhadap potensi kerentanan keamanan dan memastikan bahwa langkah-langkah perlindungan yang memadai diterapkan.
Sumber : Hackread
.
Google telah mengkonfirmasi bahwa kerentanan ini telah disalahgunakan di dunia nyata, setidaknya dalam beberapa minggu terakhir. Meskipun Google telah memperbaiki masalah ini dalam waktu 72 jam, setelah menemukannya dan menambahkan lapisan perlindungan tambahan, komentar dari pembaca menunjukkan bahwa masalah ini mungkin telah ada jauh lebih lama.
.
Kerentanan ini menyoroti pentingnya keamanan cloud yang kuat dan kebutuhan untuk praktik terbaik dalam mengamankan akun dan layanan online. Dengan semakin banyaknya layanan dan aplikasi yang bergantung pada otentikasi berbasis cloud, penting bagi pengguna dan organisasi untuk tetap waspada terhadap potensi kerentanan keamanan dan memastikan bahwa langkah-langkah perlindungan yang memadai diterapkan.
Sumber : Hackread