ملايين الحسابات معرضة للخطر بسبب ثغرة في OAuth من جوجل
2025-01-14
تكشف دراسة جديدة عن ثغرة أمنية خطيرة في تدفق مصادقة "تسجيل الدخول باستخدام جوجل" من جوجل، مما قد يعرض بيانات ملايين الأمريكيين للخطر. يمكن للمهاجمين شراء نطاقات من الشركات الناشئة المفلسة، وإعادة إنشاء حسابات البريد الإلكتروني للموظفين السابقين، والوصول إلى العديد من خدمات SaaS المرتبطة بهذه الحسابات، بما في ذلك أنظمة الموارد البشرية ومنصات الدردشة التي تحتوي على معلومات حساسة. أبلغ الباحث عن المشكلة إلى جوجل، التي وصفتها في البداية بأنها "لن يتم إصلاحها". فقط بعد قبول عرض الباحث في مؤتمر Shmoocon، أعادت جوجل فتح المشكلة ودفعت مكافأة. بينما تعمل جوجل على إيجاد حل، لا تزال ملايين الحسابات معرضة للخطر.
التكنولوجيا
OAuth جوجل