Google'i OAuthi viga võimaldab ründajatel pääseda juurde hüljatud kontodele

**Mikk** · 15. January 2025, 21:28

Google'i OAuthi „Logi sisse Google'iga“ funktsiooni nõrkus võib võimaldada ründajatel, kes registreerivad hääbunud idufirmade domeene, pääseda ligi erinevate tarkvara kui teenus (SaaS) platvormidega seotud endiste töötajate kontode tundlikele andmetele.

Turvaaugu avastasid Trufflesecurity teadlased ja teatasid sellest Google'ile eelmisel aastal 30. septembril.

Google OAuth flaw lets attackers gain access to abandoned accounts

https://www.bleepingcomputer.com/news/security/google-oauth-flaw-lets-attackers-gain-access-to-abandoned-accounts/

A weakness in Google's OAuth "Sign in with Google" feature could enable attackers that register domains of defunct startups to access sensitive data of former employee accounts linked to various software-as-a-service (SaaS) platforms.