Tags populares:
Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

Necromancia de startups: Domínios inativos do Google Apps podem ser comprometidos por novos proprietários

2025-01-15
Necromancia de startups: Domínios inativos do Google Apps podem ser comprometidos por novos proprietários

Um pesquisador de segurança descobriu uma vulnerabilidade crítica: o encerramento inadequado de contas do Google Workspace deixa domínios de startups inativos vulneráveis. Novos proprietários podem reativar as contas do Google de ex-funcionários, concedendo acesso a serviços de terceiros (Slack, ChatGPT, Zoom, etc.) acessados via Google OAuth. Dados confidenciais, incluindo documentos fiscais e comunicações internas, ficam expostos. O Google inicialmente descartou como vulnerabilidade, mas após a apresentação do pesquisador na conferência Shmoocon, eles reavaliaram, oferecendo uma recompensa. Isso destaca o risco de procedimentos insuficientes de fechamento de contas e potenciais fraquezas na autenticação OAuth.

(arstechnica.com)
Tecnologia
OpenAI não cumpre prazo para sistema de exclusão de fotógrafos
GOG se junta à Federação Europeia de Arquivos, Museus e Projetos de Preservação de Jogos (EFGAMP)