TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > 脆弱性: OAuth > Google OAuth flaw lets attackers gain access to abandoned accounts

Google OAuth flaw lets attackers gain access to abandoned accounts

脆弱性: OAuth

【訳】

Google OAuthの欠陥により、攻撃者が放置されたアカウントにアクセス可能に


【図表】


Googleの当初の対応(上)とチケットの再開(下) (Trufflesecurity)

Zoomの登録ワークスペースメンバーへのアクセス (Trufflesecurity)

サブ、HD、およびメールのクレーム (Trufflesecurity)
出典: https://www.bleepingcomputer.com/news/security/google-oauth-flaw-lets-attackers-gain-access-to-abandoned-accounts/


【要約】

Google OAuthの脆弱性により、攻撃者が廃業したスタートアップ企業のドメインを購入し、元従業員のSaaSアカウント(Slack、Zoom、Notionなど)にアクセスできる可能性がある。Trufflesecurityが発見し、Googleに報告したが、当初は問題視されなかった。現在も修正されておらず、116,481の放棄ドメインが悪用可能。対策として、Googleは恒久的なユーザーIDを導入し、SaaSプロバイダーはアクセス管理の強化が求められる。従業員は退職時に機密データを削除すべき。


【ニュース】

◆Google OAuth flaw lets attackers gain access to abandoned accounts (BleepingComputer, 2025/01/14 12:28)
[Google OAuthの欠陥により、攻撃者が放置されたアカウントにアクセス可能に]
https://www.bleepingcomputer.com/news/security/google-oauth-flaw-lets-attackers-gain-access-to-abandoned-accounts/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022