Recentemente, o Google enfrentou duas grandes falhas que chamaram a atenção do público e destacaram vulnerabilidades significativas em seus serviços. A primeira envolveu uma vulnerabilidade no processo de verificação de e-mail do Google Workspace, que permitiu hackers acessarem serviços de terceiros. A segunda falha ocorreu no Google Password Manager, deixando milhões de usuários do Windows sem acesso a suas senhas por quase 18 horas.
Vulnerabilidade no Google Workspace
Um grupo de especialistas em segurança descobriu uma falha no Google Workspace que permitia que hackers burlassem a verificação de e-mail e fazer login em serviços de terceiros que ofereciam a opção de “Sign in with Google” para autenticação.
Anu Yamunan, diretora de proteção contra abusos e segurança do Google Workspace, explicou que os hackers criavam um pedido especificamente construído para contornar a verificação de e-mail durante o processo de login. Eles utilizavam um endereço de e-mail para tentar o login e outro e-mail completamente diferente para verificar o token.
A vulnerabilidade foi identificada e confirmada pelos engenheiros do Google, que detectaram uma campanha de abuso em pequena escala nas últimas semanas. A companhia afirmou que resolveu o problema dentro de 72 horas após sua descoberta e adicionou uma camada extra de proteção para evitar futuros abusos. No entanto, alguns usuários relataram que foram vítimas do ataque desde o início de junho de 2024, sugerindo que a falha foi explorada por mais tempo do que inicialmente estimado.
Problema no Google Password Manager
Paralelamente, a Google também enfrentou problemas com seu gerenciador de senhas, que deixou milhões de usuários do Windows sem acesso a suas senhas por quase 18 horas. Esse problema afetou usuários da versão M127 do navegador Chrome e foi causado por uma atualização defeituosa.
Durante a interrupção, os usuários não conseguiam encontrar suas senhas salvas no gerenciador de senhas do Chrome, embora ainda pudessem salvar novas senhas. Estima-se que entre 15 a 17 milhões de pessoas foram afetadas pela falha, que destacou os riscos de depender exclusivamente de gerenciadores de senhas baseados em navegadores.
Google se desculpou pela interrupção e recomendou que os usuários reiniciassem seus navegadores para restaurar a funcionalidade após a correção. A empresa também forneceu orientações para um possível contorno durante a interrupção, mas muitos usuários e pequenas empresas não conseguiram aplicar essas soluções rapidamente.
Embora a big tech tenha reagido tão rápido quanto pode, os incidentes ressaltam a importância de manter backups e planos de contingência. Confira a cápsula do tempo digital que fizemos para garantir a integridade dos dados que mais amamos!
