失敗したスタートアップの従業員、古いGoogleログインによる個人データ盗難のリスクが高い
2025-01-20
セキュリティ研究者によって、倒産したスタートアップの従業員が、古いGoogleログインを通じて深刻な個人データ流出のリスクにさらされていることが発見されました。期限切れのドメインを取得することで、攻撃者は「Googleでログイン」機能を利用して会社のクラウドソフトウェアにアクセスし、Slackのメッセージ、社会保障番号、銀行口座情報などを盗む可能性があります。GoogleのOAuth設定には安全策がありますが、一部SaaSプロバイダーによる不適切な実装により、脆弱性が悪用される可能性があります。数万人の元従業員と数百万のSaaSアカウントが危険にさらされています。Googleはドキュメントを更新し、企業にクラウドサービスを適切に閉鎖するようアドバイスしていますが、問題は依然として解決されていません。
テクノロジー