Tags populares:
Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

Millones de cuentas vulnerables debido a un fallo en OAuth de Google

2025-01-14
Millones de cuentas vulnerables debido a un fallo en OAuth de Google

Un nuevo estudio revela una vulnerabilidad crítica en el flujo de autenticación "Iniciar sesión con Google" de Google, que podría exponer los datos de millones de estadounidenses. Los atacantes pueden comprar dominios de startups desaparecidas, recrear cuentas de correo electrónico de antiguos empleados y acceder a varios servicios SaaS vinculados a esas cuentas, incluidos sistemas de RR. HH. y plataformas de chat que contienen información confidencial. El investigador informó del problema a Google, que inicialmente lo marcó como "no se solucionará". Solo después de que se aceptara la charla del investigador en Shmoocon, Google reabrió el problema y pagó una recompensa. Mientras Google trabaja en una solución, millones de cuentas siguen siendo vulnerables.

(trufflesecurity.com)
Tecnología OAuth de Google
Demandan a Allstate por rastrear secretamente a conductores a través de GasBuddy y otras aplicaciones
dbt Labs adquiere SDF Labs para acelerar la experiencia del desarrollador dbt