Σε έρευνα του Forbes που δημοσιεύθηκε στις 13 Ιανουαρίου, παρουσιάζεται με τον πιο χαρακτηριστικό τρόπο πως διαδικτυακοί εγκληματίες μπορούν να εκμεταλλευθούν μια σοβαρή ευπάθεια του Sign in With. Συγκεκριμένα, πρόκειται για τη δυνατότητα που δίνει η Google να χρησιμοποιήσεις τον λογαριασμό σου για να συνδεθείς σε διάφορες υπηρεσίες του internet εύκολα και γρήγορα σε σχέση με την παραδοσιακή μέθοδο δημιουργίας λογαριασμών.
Το τέλος μιας ολόκληρης εποχής για την Cosmote – Αλλάζει ονομασία!
Ωστόσο, όπως έδειξε ο Dylan Ayrey, CEO και συνιδρυτής της Trufflesecurity, κάποιος που αγοράζει domain μια εταιρείας που πλέον δεν υπάρχει και τα χρησιμοποιεί για να δημιουργήσει λογαριασμούς ηλεκτρονικού ταχυδρομείου πρώην υπαλλήλων, δίνει τη δυνατότητα σε έναν διαδικτυακό εγκληματία που χρησιμοποιεί αυτούς τους λογαριασμούς να συνδεθεί σε οποιοδήποτε προϊόν λογισμικού που είχε χρησιμοποιήσει ο οργανισμός.
Για παράδειγμα ChatGPT, Notion, Slack και Zoom, αλλά και συστήματα HR τα οποία περιείχαν φορολογικά έγγραφα, αποκόμματα μισθοδοσίας, ασφαλιστικές πληροφορίες, αριθμούς κοινωνικής ασφάλισης. Πάντως η Google από την μεριά της έχει ενημερώσει πλέον το έγγραφο υποστήριξης με το οποίο ενημερώνει πως πρέπει να γίνεται σωστά εκ μέρους των developers η απενεργοποίηση ενός οργανισμού, ενώ υποβαθμίζει το μέγεθος της απειλής σημειώνοντας ότι πρόκειται για δεδομένα που αποθηκεύονται σε τρίτους και όχι στην ίδια την Google.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
Για σας καλισπερα