スタートアップ・ネクロマンシー:使われなくなったGoogle Appsドメインが新たな所有者によって侵害される可能性
2025-01-15
セキュリティ研究者が重大な脆弱性を見つけました。Google Workspaceアカウントを適切に閉鎖しないと、使われなくなったスタートアップのドメインが脆弱な状態になります。新しい所有者は、以前の従業員のGoogleアカウントを再アクティブ化し、Google OAuth経由でアクセスされたサードパーティサービス(Slack、ChatGPT、Zoomなど)にアクセスできるようになります。税務書類や社内コミュニケーションなどの機密データが漏洩する可能性があります。Googleは当初これを否定しましたが、研究者がShmooconカンファレンスで発表した後、再評価し、報奨金を提示しました。これは、アカウントの適切な閉鎖手順の重要性と、OAuth認証における潜在的な脆弱性を浮き彫りにしています。
テクノロジー