Google har åtgärdat en sårbarhet i Google Workspace som tillät bedragare att kringgå e-postverifiering vid skapandet av konton. Angriparna utnyttjade denna svaghet för att skapa tusentals icke-domänverifierade Workspace-konton och sedan logga in på tredjepartstjänster via funktionen "Sign in with Google". Detta gjorde det möjligt för bedragare att utge sig för att vara domänägare och få tillgång till tjänster som Dropbox. Google upptäckte problemet i slutet av juni, åtgärdade det inom 72 timmar och har lagt till ytterligare skydd för att förhindra liknande attacker framöver. Sårbarheten är inte kopplad till en nyligen inträffad händelse med kapade kryptovaluta-domäner hos Squarespace.