Millionen von Konten durch Google OAuth-Schwachstelle gefährdet
Eine neue Studie deckt eine kritische Schwachstelle im Google "Anmelden mit Google" Authentifizierungs-Workflow auf, die potenziell die Daten von Millionen Amerikanern gefährdet. Angreifer können Domains von gescheiterten Startups kaufen, E-Mail-Konten ehemaliger Mitarbeiter neu erstellen und auf verschiedene SaaS-Dienste zugreifen, die mit diesen Konten verknüpft sind, darunter HR-Systeme und Chat-Plattformen mit sensiblen Informationen. Der Forscher meldete das Problem an Google, das es zunächst als "wird nicht behoben" kennzeichnete. Erst nach der Annahme des Vortrags des Forschers auf der Shmoocon öffnete Google das Problem wieder und zahlte eine Belohnung. Während Google an einer Lösung arbeitet, bleiben Millionen von Konten anfällig.