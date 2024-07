La communication de l'entreprise laisse aussi à désirer. Au lieu d'un article de blog officiel détaillant l'incident et les mesures prises, Google s'est contentée d'envoyer des e-mails aux utilisateurs concernés.

« Au cours des dernières semaines, nous avons identifié une campagne d'abus à petite échelle dans laquelle des acteurs malveillants ont contourné l'étape de vérification de l'e-mail dans notre processus de création de compte pour les comptes Google Workspace vérifiés par e-mail (EV) à l'aide d'une requête spécialement conçue. Ces utilisateurs EV pouvaient ensuite être utilisés pour accéder à des applications tierces à l'aide de "Se connecter avec Google" », ont reçu les victimes, qui se sont donc assises sur des excuses.

Cette approche discrète ne favorise pas la confiance des utilisateurs, surtout pour un problème de cette ampleur. L'incident rappelle l'importance d'une authentification robuste et d'une vigilance constante, même avec les services réputés les plus sûrs. Et comme le font remarquer nos confrères du site Neowin, il souligne aussi le besoin de transparence des géants du Web quand la sécurité de leurs utilisateurs est en jeu.