인기 태그:
가상화 DNS 보안 형식적 검증 도달 가능성 분석 C언어 경제 컴파일러 오류 매크로 충돌 웹 확장 기능 개발 프레임워크 모든 태그

스타트업 네크로맨시: 사용되지 않는 Google Apps 도메인이 새로운 소유자에 의해 해킹될 수 있습니다.

2025-01-15
스타트업 네크로맨시: 사용되지 않는 Google Apps 도메인이 새로운 소유자에 의해 해킹될 수 있습니다.

보안 연구원이 심각한 취약점을 발견했습니다. Google Workspace 계정을 제대로 닫지 않으면 사용되지 않는 스타트업 도메인이 취약해집니다. 새로운 소유자는 이전 직원의 Google 계정을 다시 활성화하여 Google OAuth를 통해 액세스한 타사 서비스(Slack, ChatGPT, Zoom 등)에 액세스할 수 있습니다. 세금 서류 및 내부 커뮤니케이션과 같은 민감한 데이터가 유출될 수 있습니다. Google은 처음에 이를 부인했지만, 연구원이 Shmoocon 컨퍼런스에서 발표한 후 재평가하여 보상금을 제공했습니다. 이는 계정을 제대로 닫는 절차의 중요성과 OAuth 인증의 잠재적 취약성을 강조합니다.

(arstechnica.com)
기술
OpenAI, 사진작가의 옵트아웃 시스템 마감일 놓쳐
GOG, 유럽 게임 아카이브 연맹(EFGAMP)에 합류하여 게임 보존 노력 확대