Многие стартапы используют Google Workspace для управления электронной почтой и документами и позволяют пользователям входить в систему через Google. Однако когда такие стартапы закрываются, а их домены продаются, они часто забывают должным образом закрыть свои аккаунты Google. Такая оплошность может привести к серьезным рискам безопасности, пишут эксперты.
Дилан Эйри из Truffle Security обнаружил, что покупка просроченного домена, связанного с активным аккаунтом Google Workspace, может позволить новому владельцу снова активировать аккаунты бывших сотрудников. Этот доступ может распространяться на сторонние сервисы, такие как Slack, Zoom и HR-системы, что в свою очередь может привести к раскрытию конфиденциальной информации, например налоговых записей и даже личных сообщений.
Google признает эту проблему, но считает ее частью нормального поведения, советуя компаниям закрывать аккаунты должным образом. Хотя Google предлагает использовать уникальный SUB ID, для предотвращения несанкционированного доступа, Эйри обнаружил, что многие сервисы не соблюдают это правило, что позволило ему получить доступ к аккаунтам во всех его тестах.
Эйри рекомендует Google ввести дополнительные уникальные идентификаторы для повышения безопасности.
Источник новости: www.ferra.ru
