Google OAuth 漏洞:数百万账户面临风险
2025-01-14
一项新的研究发现,Google 的“使用 Google 登录”认证流程中存在一个严重漏洞,可能导致数百万美国人的数据被盗。该漏洞允许攻击者通过购买已倒闭创业公司的域名,重新创建前员工的电子邮件帐户,从而访问这些帐户关联的各种 SaaS 服务,包括包含敏感信息的 HR 系统和聊天平台。研究人员已将此问题报告给 Google,但 Google 最初将其标记为“不会修复”。在研究人员的 Shmoocon 演讲被接受后,Google 才重新开放了该问题,并支付了赏金。目前,Google 正在努力修复此问题,但在此之前,数百万账户仍然面临风险。
科技
Google OAuth