Tags populares:
Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

Milhões de Contas Vulneráveis Devido a Falha no OAuth do Google

2025-01-14
Milhões de Contas Vulneráveis Devido a Falha no OAuth do Google

Um novo estudo revela uma vulnerabilidade crítica no fluxo de autenticação "Entrar com o Google" do Google, potencialmente expondo dados de milhões de americanos. Atacadores podem comprar domínios de startups extintas, recriar contas de e-mail de ex-funcionários e acessar vários serviços SaaS vinculados a essas contas, incluindo sistemas de RH e plataformas de bate-papo contendo informações confidenciais. O pesquisador relatou o problema ao Google, que inicialmente o marcou como "não corrigirá". Somente depois que a palestra do pesquisador na Shmoocon foi aceita, o Google reabriu o problema e pagou uma recompensa. Enquanto o Google está trabalhando em uma solução, milhões de contas permanecem vulneráveis.

(trufflesecurity.com)
Tecnologia OAuth do Google
Allstate processada por rastrear secretamente motoristas por meio do GasBuddy e outros aplicativos
dbt Labs adquire SDF Labs para acelerar a experiência do desenvolvedor dbt