人気のタグ:
仮想化 DNSセキュリティ 形式的検証 到達可能性解析 C言語 コンパイラエラー マクロの衝突 Web拡張機能 開発フレームワーク コモドール64 すべてのタグ

GoogleのOAuthの欠陥により数百万のアカウントが危険にさらされる

2025-01-14
GoogleのOAuthの欠陥により数百万のアカウントが危険にさらされる

新たな研究により、Googleの「Googleでログイン」認証フローに重大な脆弱性があることが明らかになり、数百万人のアメリカ人のデータが危険にさらされる可能性があります。攻撃者は、倒産したスタートアップのドメインを購入し、元従業員のメールアカウントを再作成することで、これらのアカウントに関連付けられた様々なSaaSサービス(機密情報を含む人事システムやチャットプラットフォームなど)にアクセスできます。研究者はこの問題をGoogleに報告しましたが、Googleは当初「修正しない」と判断しました。研究者のShmooconでの講演が承認された後、Googleは問題を再開し、報奨金を支払いました。Googleは修正に取り組んでいますが、数百万のアカウントは依然として脆弱な状態です。

(trufflesecurity.com)
テクノロジー
Allstate、GasBuddyなどアプリ経由で運転手を密かに追跡していたとして訴訟
dbt Labs、開発者体験を向上させるためSDF Labsを買収