موظفو الشركات الناشئة الفاشلة معرضون لخطر سرقة البيانات الشخصية من خلال تسجيلات الدخول القديمة في Google
2025-01-20
اكتشف باحث أمني ثغرة أمنية حرجة تعرض موظفي الشركات الناشئة المفلسة لخطر سرقة البيانات بشكل كبير. من خلال الحصول على نطاقات منتهية الصلاحية، يمكن للمهاجمين استغلال وظيفة "تسجيل الدخول باستخدام Google" للوصول إلى برامج سحابية تابعة للشركة، وسرقة رسائل Slack، وأرقام الضمان الاجتماعي، ومعلومات الحسابات المصرفية. على الرغم من أن إعداد OAuth من Google يتضمن إجراءات وقائية، إلا أن التنفيذ غير الصحيح من قبل بعض موردي SaaS يجعل الثغرة قابلة للاستغلال. عشرات الآلاف من الموظفين السابقين وملايين الحسابات SaaS معرضة للخطر. قام Google بتحديث مستنداته، ونصح الشركات بإغلاق خدماتها السحابية بشكل صحيح، لكن المشكلة لا تزال قائمة.
التكنولوجيا