Tags populares:
Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

Necromancia de startups: Dominios inactivos de Google Apps pueden ser comprometidos por nuevos propietarios

2025-01-15
Necromancia de startups: Dominios inactivos de Google Apps pueden ser comprometidos por nuevos propietarios

Un investigador de seguridad descubrió una vulnerabilidad crítica: el cierre inadecuado de cuentas de Google Workspace deja dominios inactivos de startups vulnerables. Los nuevos propietarios pueden reactivar las cuentas de Google de antiguos empleados, otorgando acceso a servicios de terceros (Slack, ChatGPT, Zoom, etc.) accedidos a través de Google OAuth. Datos confidenciales, incluyendo documentos fiscales y comunicaciones internas, quedan expuestos. Google inicialmente lo descartó, pero después de la presentación del investigador en la conferencia Shmoocon, reevaluaron la situación, ofreciendo una recompensa. Esto destaca el riesgo de procedimientos insuficientes de cierre de cuentas y posibles debilidades en la autenticación OAuth.

(arstechnica.com)
Tecnología
OpenAI no cumple el plazo para el sistema de exclusión de fotógrafos
GOG se une a la Federación Europea de Archivos, Museos y Proyectos de Preservación de Juegos (EFGAMP)