Des millions de comptes vulnérables en raison d'une faille dans OAuth Google
Une nouvelle étude révèle une vulnérabilité critique dans le flux d'authentification "Se connecter avec Google" de Google, exposant potentiellement les données de millions d'Américains. Les attaquants peuvent acheter des domaines de startups disparues, recréer les comptes de messagerie d'anciens employés et accéder à divers services SaaS liés à ces comptes, notamment les systèmes RH et les plateformes de chat contenant des informations sensibles. Le chercheur a signalé le problème à Google, qui l'a initialement classé comme "ne sera pas corrigé". Ce n'est qu'après l'acceptation de la présentation du chercheur à la Shmoocon que Google a rouvert le problème et versé une prime. Alors que Google travaille à une solution, des millions de comptes restent vulnérables.