Google'i OAuthi viga võimaldab ründajatel pääseda juurde hüljatud kontodele

Mikk

Saidi haldaja ja asutaja
Staff member
Joined
5 October 2021
Messages
442
Google'i OAuthi „Logi sisse Google'iga“ funktsiooni nõrkus võib võimaldada ründajatel, kes registreerivad hääbunud idufirmade domeene, pääseda ligi erinevate tarkvara kui teenus (SaaS) platvormidega seotud endiste töötajate kontode tundlikele andmetele.

Turvaaugu avastasid Trufflesecurity teadlased ja teatasid sellest Google'ile eelmisel aastal 30. septembril.

https://www.bleepingcomputer.com/ne...-attackers-gain-access-to-abandoned-accounts/
 
Back
Top