Google OAuth 결함으로 수백만 개의 계정이 위험에 처해 있다
2025-01-14
새로운 연구에 따르면 Google의 "Google로 로그인" 인증 흐름에 심각한 취약점이 있어 수백만 명의 미국인 데이터가 위험에 처할 수 있습니다. 공격자는 파산한 스타트업의 도메인을 구매하여 전 직원의 이메일 계정을 다시 만들고, 이러한 계정과 연결된 다양한 SaaS 서비스(민감한 정보가 포함된 HR 시스템 및 채팅 플랫폼 등)에 액세스할 수 있습니다. 연구원은 이 문제를 Google에 보고했지만, Google은 처음에는 "수정하지 않겠다"고 판단했습니다. 연구원의 Shmoocon 발표가 승인된 후 Google은 문제를 다시 열고 보상금을 지급했습니다. Google은 수정 작업을 진행하고 있지만, 수백만 개의 계정은 여전히 취약한 상태입니다.
기술