Thought Leadership
Bis vor kurzem konnten sich Hacker sehr einfach Zugang zu Rechnern verschaffen, die Googles G Suite nutzen. Dabei konnten die Angreifer Zugriff auf die Mails und Cloud-Dienste der Anwender erhalten.
Die Cyberkriminellen haben dabei eine Sicherheitslücke ausgenutzt, die eine Validierung via OAuth umgangen hat. Im Mai 2017 nutzte ein Wurm diese Lücke und die Hacker hatten Zugriff auf die Daten von mehr als einer Million G-Suite-Anwender. Google hat die Sicherheitslücke mittlerweile geschlossen und die Validierung von Anwendungen, die OAuth zur Authentifizierung nutzen, verbessert.
Details zur Sicherheitslücke und zur Funktionsweise des Angriffs im Proofpoint-Blog.
