失败创业公司员工数据泄露风险高
2025-01-20
安全研究员发现,倒闭创业公司的员工面临着严重的个人数据泄露风险。攻击者通过收购已失效的域名,利用“使用 Google 登录”功能,可以访问公司云软件,获取员工的Slack消息、社保号码甚至银行账户信息。虽然Google的OAuth配置中存在防止此类风险的技术,但部分SaaS提供商并未正确配置,导致漏洞存在。数万名前员工以及数百万个SaaS账户面临风险。Google已更新文档,建议公司在关闭业务时妥善关闭所有云服务,但此问题仍未完全解决。
科技