黑客绕过电子邮件验证后，Google Workspace漏洞导致数千个帐号暴露。了解如何保护您的Workspace帐号免受类似攻击。

黑客发现谷歌基于云的生产力平台Google Workspace存在漏洞，谷歌因此面临安全问题。安全研究员Brian Krebs披露的身份验证绕过问题允许攻击者创建Workspace帐户并访问提供“使用Google登录”身份验证选项的第三方服务，这可能会危及数千名用户的敏感数据。

该漏洞存在于Google Workspace帐户创建过程中的电子邮件验证步骤中，该过程可确保用户的电子邮件ID确实属于他们。根据Krebs的报告，攻击者能够利用Workspace的免费试用版来获得Google Docs等单独服务，从而完全绕过此验证。

值得注意的是，需要Workspace用户控制与其企业电子邮件ID相关联的域名的服务（例如Gmail）不受此漏洞的影响。

Workspace滥用和安全保护主管Anu Yamunan解释道：“这里的做法是，他们会使用一个电子邮件地址尝试登录，然后使用完全不同的电子邮件地址来验证令牌。

这种绕过允许攻击者使用任何电子邮件地址创建Workspace帐户，本质上是冒充其他公司或个人。然而，真正的危险在于，攻击者随后能够利用Google的“使用Google登录”单点登录(SSO)功能访问与这些帐户关联的第三方服务。

谷歌向克雷布斯证实，该漏洞正在被广泛利用，并发现了一个“小规模滥用活动”，其中不良行为者使用特殊构造的请求绕过了经过电子邮件验证(EV)的Google Workspace帐户创建流程中的电子邮件验证步骤。

虽然受影响账户的具体数量尚不清楚，但谷歌承认，在6月底发现的小规模活动中，受影响的账户有“几千个”。该公司保证在发现该问题后72小时内修复，并已实施额外措施以防止类似攻击。

谷歌表示，此身份验证绕过漏洞与最近修复的另一个问题无关，该问题涉及在向Squarespace过渡期间受到损害的基于加密货币的域名。

供您参考，7月12日，尚未设置帐户的Squarespace用户被与加密货币业务相关的域名劫持。Squarespace将这些攻击归咎于与OAuth登录相关的漏洞，该漏洞在数小时内得到解决。

黑客现在更频繁地将目标锁定在Google等知名平台。因此，使用Google Workspace的企业必须考虑超越默认验证步骤的问题。实施多重身份验证(MFA)是至关重要的一步，可使未经授权的访问更加困难。

鉴于最近的安全漏洞，Synopsys软件完整性小组的云安全权威Sakthi Mohan分享了她对此事的专业分析。Mohan表示：“Google Workspace中的安全漏洞使黑客得以绕过电子邮件验证流程，这揭示了基于云的身份验证系统面临的持续挑战。”“这一事件不仅凸显了对强大安全协议的迫切需求，也凸显了时刻保持警惕以保护用户数据的重要性。”

Mohan进一步评论了Google 的回应：“Google迅速采取行动确认并解决此漏洞的广泛利用，证明了不断增强安全措施的必要性。对于使用单点登录(SSO)服务的组织来说，严格测试和定期审核其身份验证流程是必不可少的。此外，采用多因素身份验证(MFA)可以作为额外的防线，大大降低此类威胁的潜在影响。”

Mohan建议企业和IT专业人士将此次事件视为重新评估和加强身份验证策略的警钟。她建议：“安全团队应利用这次机会，通过更严格的控制措施来加强Google Workspace配置。”“通过提高员工的安全意识和培训，组织可以培养一种更具弹性的安全文化，能够识别和缓解可疑活动。”