PerisaiDigital
Google Tutup Celah Keamanan Verifikasi Email, Ribuan Akun Workspace Terdampak
Rifinet.com – Googletelah mengonfirmasi dan berhasil mengatasi celah keamanan pada sistem verifikasi email mereka yang sempat dieksploitasi pelaku kejahatan. Celah ini memungkinkan pembuatan ribuan akun Google Workspace tanpa verifikasi domain yang sah.
Anu Yamunan, direktur perlindungan penyalahgunaan dan keamanan di Google Workspace, mengungkapkan bahwa aktivitas mencurigakan ini dimulai sejak bulan lalu. Pelaku kejahatan mampu mengakali proses verifikasi email dengan permintaan khusus, sehingga bisa mengakses layanan pihak ketiga yang terhubung dengan “Masuk dengan Google”.
Meski Google mengklaim skala serangan relatif kecil, namun ribuan akun Workspace terlanjur dibuat tanpa verifikasi domain. Guna mencegah dampak lebih luas, Google telah menutup celah tersebut dalam waktu 72 jam dan meningkatkan protokol deteksi untuk melindungi pengguna.
Bagi pengguna yang terdampak, Google menyarankan untuk waspada terhadap email konfirmasi langganan, login, atau pembelian dari sumber tak dikenal. Jika ada aktivitas mencurigakan, segera ganti kata sandi dan laporkan ke Google.
Insiden ini menjadi pengingat pentingnya keamanan siber, bahkan bagi raksasa teknologi seperti Google. Pengguna juga perlu aktif menjaga keamanan akun dan data pribadi mereka.