Цифровая некромантия, или как хакеры крадут данные людей через мертвые стартапы
Мертвые домены Google WorkspaceДилан Эйри из Truffle Security обнаружил, что покупка просроченного домена, связанного с активным аккаунтом Google Workspace, может позволить новому владельцу снова активировать аккаунты бывших сотрудников. Этот доступ может распространяться на сторонние сервисы, такие как Slack, Zoom и HR-системы, что в свою очередь может привести к раскрытию конфиденциальной информации, например налоговых записей и даже личных сообщений.
Google признает эту проблему, но считает ее частью нормального поведения, советуя компаниям закрывать аккаунты должным образом. Хотя Google предлагает использовать уникальный SUB ID, для предотвращения несанкционированного доступа, Эйри обнаружил, что многие сервисы не соблюдают это правило, что позволило ему получить доступ к аккаунтам во всех его тестах.
Эйри рекомендует Google ввести дополнительные уникальные идентификаторы для повышения безопасности.