ChatGPT, AI, Python дл...
Практика SEO
Заметки SEOшника
SEO - Продукт и Аналит...
Нейросетевой SEOшник
SEO Фишки
SiteAnalyzer
Смотри, SEO работает
SEO-Де́бри
SEO ETC
SEO, Я.Директ & Маркет...
Hello, Digital World
Алексей Важеркин | SEO...
Результативное SEO
Как надо SEO-шить не н...
SEO-специалисты
SEO-компании
Апдейты
Стена
Миллионы аккаунтов под угрозой из-за уязвимости в OAuth от Google
Mike Blazer
135
Миллионы аккаунтов под угрозой из-за уязвимости в OAuth от Google
Критическая уязвимость в системе аутентификации Google OAuth, особенно в функции "Войти через Google", создает серьезные риски безопасности.
Основная проблема заключается в том, что Google OAuth не может предотвратить несанкционированный доступ, когда кто-то покупает дроп-домен и воссоздает email-аккаунты, соответствующие бывшим сотрудникам, потенциально подвергая риску различные подключенные сервисы и платформы.
Как используют эту уязвимость OAuth
Процесс эксплуатации включает следующие ключевые шаги:
1. Злоумышленники находят и покупают дроп-домены стартапов
2. Создают новые почтовые ящики, соответствующие аккаунтам бывших сотрудников
3. Используя "Войти через Google", получают доступ к различным платформам:
— Аккаунтам ChatGPT
— Slack
— Базам данных Notion
— Конференциям Zoom
— HR-системам
— Различным SaaS-платформам
Масштаб и последствия
Масштаб проблемы безопасности впечатляет:
— Более 100 000 дроп-доменов стартапов доступны для покупки
— Потенциальное влияние на более чем 10 млн пользовательских аккаунтов
— Несанкционированный доступ к чувствительным данным (номерам соцстрахования, налоговым документам, приватной переписке)
Меры безопасности и стратегии защиты
1. Для конечных пользователей:
— Ограниченные возможности защиты после ухода из компании
— Уязвимость сохраняется, если домен бывшего работодателя истекает
2. Для организаций:
1. Внедрение строгого SSO с 2FA
2. Отказ от аутентификации по паролю
3. Усиленная верификация при сбросе пароля
3. Для SaaS-провайдеров:
— Внедрение дополнительных методов многофакторной аутентификации
— Мониторинг выхода патча безопасности от Google
Google признал эту проблему безопасности и работает над решением.
Предлагаемый фикс включает внедрение новых неизменяемых идентификаторов в системе OAuth:
1. Постоянная уникальная идентификация пользователя
2. Доменно-специфичный идентификатор рабочего пространства
https://trufflesecurity.com/blog/millions-at-risk-due-to-google-s-oauth-flaw
@MikeBlazerX
– https://t.me/MikeBlazerX
Источник новости https://t.me/mikeblazerx/4515...
ТОП-10 каналов по SEO 
Солтык SEO
Дежурный SEO-доктор
SEO канал Shakin.ru
SEO от Анны Ященко
Англоязычное SEO
SEO blog Reader
Про SEO и заработок на...
SEO секреты от АйратаПоследние интересные посты
