سحر الشركات الناشئة: يمكن اختراق نطاقات تطبيقات جوجل غير النشطة من قبل المالكين الجدد
2025-01-15
اكتشف باحث أمني ثغرة أمنية حرجة: إن إغلاق حسابات جوجل وركسبيس بشكل غير صحيح يترك نطاقات الشركات الناشئة غير النشطة عرضة للاختراق. يمكن للمالكين الجدد إعادة تنشيط حسابات جوجل للموظفين السابقين، مما يمنحهم حق الوصول إلى خدمات الجهات الخارجية (Slack و ChatGPT و Zoom وما إلى ذلك) التي تم الوصول إليها عبر Google OAuth. تصبح البيانات الحساسة، بما في ذلك المستندات الضريبية والاتصالات الداخلية، مكشوفة. تجاهل جوجل الأمر في البداية، ولكن بعد عرض الباحث في مؤتمر Shmoocon، أعادوا تقييم المشكلة، وعرضوا مكافأة. هذا يبرز خطر إجراءات إغلاق الحسابات غير الكافية ونقاط الضعف المحتملة في مصادقة OAuth.
التكنولوجيا
جوجل وركسبيس