蓝点网
·
谷歌办公套件Workspace出现安全漏洞 谷歌还被发现忽视用户反馈并撒谎
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
谷歌办公套件Workspace出现重大安全问题,黑客通过特制链接绕过验证流程直接创建账户并访问第三方服务。谷歌声称该问题在6月底出现随后修复,但有用户称早在6月初就报告了漏洞未得到谷歌重视。用户对谷歌的透明度产生怀疑,要求及时披露详情并重视用户报告。
🎯
关键要点
- 谷歌办公套件Workspace出现重大安全问题,黑客通过特制链接绕过验证流程直接创建账户。
- 谷歌声称该问题在6月底出现并修复,但用户称早在6月初就报告了漏洞未得到重视。
- 谷歌承认黑客能够绕过电子邮件验证系统,成功创建Workspace账户并访问第三方服务。
- 谷歌在发现问题后的72小时内修复了漏洞,并添加了额外的检测功能。
- 用户对谷歌的透明度产生怀疑,认为谷歌未重视普通用户的报告,且在安全研究团队报告后才开始修复问题。
- 受影响的客户可能远远不止几千个,用户要求谷歌及时、完整地披露安全问题的详情。
➡️
