“Google에 로그인”을 사용할 때 개인 정보 보호 위험 및 솔루션 없음 #Main #Googe #Risks #ProfessionAlgooge #Conconvenience
원천: https://manualmentor.com/theres-a-privacy-risk when-using-sign-in-with-google-and-theres-no-fix-.html? utm_source = rss & utm_medium = rss & utm_campaign = theres-a– 프라이버시-r-r-when-using-sign-in-google-and-theres-no-fix-yet
“Google으로 로그인”옵션을 사용하여 웹 사이트에 로그인하는 것은 이미 수백 번 사용했을 수있는 시점까지 편리합니다. 그러나 연구원들은이 기능을 비즈니스 직원으로 사용하여 잠재적 인 개인 정보 보호 위반을 가능하게하며 최악의 경우 아직 해결책이 없다는 것을 발견했습니다.
“Google과의 표시”기능은 이전 도메인 사용자의 잔재를 남기고 있습니다.
보고 한 바와 같이 트러플 보안Google의 Oauth 시스템의 결함이 발견되었습니다. 직원이 “Google으로 로그인”로그인을 사용할 수있는 회사에서 일한 모든 사람에게 영향을 미치고 종료를 끊을 수 있습니다.
문제는 다음과 같습니다. 회사의 직원 인 경우 “Google 로그인”기능을 사용하여 비즈니스 계정을 사용하여 Slack과 같은 앱에 로그인하면 도메인과 이메일의 두 가지 데이터를 수령합니다. 주소. 앱 수신기가 두 데이터 조각을 모두 사용하면 사용자가 로그인 할 수 있습니다.
“도메인”부분은 비즈니스 도메인 이름으로, 앱에 해당 특정 회사의 직원임을 알려줍니다. 그러나 회사가 문을 닫으면 악의적 인 배우는 사용하지 않은 도메인을 구매하고 소유 할 수 있습니다. 종료하기 전에 비즈니스가 제대로 “정리”하지 않은 경우, 나쁜 배우는 직원 이메일 주소를 다시 만들고 타사 서비스에 로그인하는 데 사용할 수 있습니다.
다행히도, 나쁜 에이전트는 이전 비즈니스 Gmail 계정을 사용하여 이메일을 읽을 수 없었지만 Trufflesecurity는 ChatGpt, Slack, Noom, Zoom, HR Systems 등의 이전 직원 계정에 액세스 할 수 있음을 발견했습니다. 그리고 이러한 모든 계정은 그들에 의해 민감한 데이터를 보유 할 수 있지만, HR 시스템은 사회 보장 번호 및 은행 세부 사항과 같은 정보를 포함하기 때문에 가장 위험합니다.
불행히도,이 악용이 처음보고되었을 때 Google은 데이터를 제대로 지우지 않은 것에 대해 회사에 대한 책임을지었습니다. 그러나 Trufflesecurity가 Shmmoocon (위의 비디오에서 5:34:00 마크에서 볼 수 있음)에서 공격을 시연 한 후 Google은 다시 조사합니다.
그 동안, 종료 된 회사와 함께 고용 된 상태에서 “Google에 로그인”을 사용한 경우 데이터가 취약 할 수 있습니다. 세부 사항을 주시하고 준비하십시오. 데이터 중단을 발견하면 문제를 해결하십시오. 작업 중에 편리한 로그인 기능을 사용하지 않더라도 더 이상 “Google에서 로그인”을 사용하지 않아야하는 이유는 모든 웹 사이트에서.
