Google ha annunciato ufficialmente di aver risolto una vulnerabilità che permetteva a malintenzionati di aggirare il sistema di autenticazione e-mail per creare account Google Workspace.
L’exploit è stato utilizzato in passato da alcuni hacker, che hanno potuto accedere accesso non autorizzato a servizi di terze parti che offrono la possibilità di accedere agli stessi attraverso un account Google. La vulnerabilità, secondo quanto confermato dalla compagnia, permetteva ai cybercriminali di autenticarsi sfruttando una propria casella di posta elettronica in sostituzione di quella reale. Dopo aver identificato una serie di azioni sospette in tal senso, Google è intervenuta correggendo l’errore che permetteva tali intrusioni.
Secondo quanto riportato dal blog KrebsOnSecurity, sito specializzato sulla sicurezza digitale, l’azienda è intervenuta con tempistiche record, ovvero appena 72 ore dopo la scoperta dell’exploit. Di fatto, per fortuna i criminali informatici hanno avuto pochissimo tempo per sfruttare la falla.
Google è intervenuta prontamente o meno? Opinioni contrastanti online
Stando a quanto scritto su KrebsOnSecurity, tutto è partito da numerose segnalazioni da parte degli utenti, con diversi tentativi non autorizzati di accesso ai loro account Dropbox. Un comportamento logico da parte dei cybercriminali, attirati da contenuti potenzialmente interessanti presenti sul servizio cloud.
Nonostante ciò, per alcuni Google non ha dimostrato dei “riflessi” così pronti. Il sito Neowin, infatti, afferma come la compagnia fosse già a conoscenza dell’accaduto da inizio giugno e stesse già da settimane lavorando per una possibile soluzione, sottolineando scarsa trasparenza da parte del colosso tecnologico, che avrebbe affrontato problemi simili già nel 2012 e nel 2023.
D’altro canto va anche ricordato come Google abbia a che fare anche con un altro contesto a dir poco spinoso per quanto concerne la sicurezza informatica, ovvero Android, con la fine dello scorso anno caratterizzato da non pochi problemi.