ที่มา: https://manualmentor.com/theres-a-privacy-risk-hen-using-sign-in-with-google-and-theres-no -fix-eet.html? utm_source = rss & utm_medium = rss & utm_campaign A-Privacy-Rik-When-thig-in-google-loogle-looge-an-teres-teres-fix
การเข้าสู่เว็บไซต์โดยใช้ตัวเลือก “ลงชื่อเข้าใช้ด้วย Google” นั้นสะดวกมากจนถึงจุดที่คุณอาจใช้มันหลายร้อยครั้งแล้ว อย่างไรก็ตามนักวิจัยพบว่าการใช้คุณลักษณะเป็นพนักงานสำหรับธุรกิจจะเปิดคุณสู่การละเมิดความเป็นส่วนตัวที่อาจเกิดขึ้นและที่เลวร้ายที่สุดของทั้งหมด
ฟีเจอร์ “Sign With Google” ทำให้เหลืออยู่จากผู้ใช้โดเมนก่อนหน้า
ตามที่รายงานโดย Trufflesecurity มีการค้นพบข้อบกพร่องของระบบ OAuth ของ Google มันส่งผลกระทบต่อทุกคนที่ทำงานให้กับ บริษัท ที่อนุญาตให้พนักงานใช้การเข้าสู่ระบบ “ลงชื่อเข้าใช้กับ Google” และปิดตัวลง
นี่คือปัญหา: เมื่อคุณเป็นพนักงานของ บริษัท และคุณใช้คุณสมบัติ “ลงชื่อเข้าใช้ด้วย Google” เพื่อเข้าสู่แอพเช่น Slack กับบัญชีธุรกิจของคุณ ที่อยู่. หากตัวรับสัญญาณแอพทั้งสองชิ้นข้อมูลเหล่านี้จะช่วยให้ผู้ใช้เข้าสู่ระบบ
ส่วน “โดเมน” เป็นชื่อโดเมนของธุรกิจซึ่งบอกแอพว่าคุณเป็นพนักงานของ บริษัท เฉพาะนั้น อย่างไรก็ตามหาก บริษัท ปิดประตูนักแสดงที่เป็นอันตรายสามารถ purgase และเป็นเจ้าของโดเมนที่ไม่ได้ใช้ หากธุรกิจไม่ได้ “ทำความสะอาด” อย่างถูกต้องก่อนที่จะปิดตัวลงนักแสดงที่ไม่ดีสามารถสร้างที่อยู่อีเมลของพนักงานอีกครั้งและใช้เพื่อเข้าสู่บริการของบุคคลที่สาม
โชคดีที่ตัวแทนที่ไม่ดีไม่สามารถเข้าสู่บัญชี Gmail ธุรกิจเก่าและอ่านอีเมลได้ แต่ Trufflesecurity พบว่าสามารถเข้าถึงบัญชีของพนักงานในอดีตใน Chatgpt, Slack, Noom, Zoom, ระบบทรัพยากรบุคคลและอื่น ๆ และในขณะที่บัญชีทั้งหมดเหล่านี้สามารถเก็บข้อมูลที่ละเอียดอ่อนโดย Themelves ระบบ HR นั้นอันตรายที่สุดเนื่องจากมีข้อมูลเช่นหมายเลขประกันสังคมและรายละเอียดการธนาคาร
น่าเสียดายที่เมื่อมีการรายงานการหาประโยชน์ครั้งนี้ครั้งแรก Google ได้กล่าวโทษ บริษัท ที่ไม่ได้ลบข้อมูลอย่างถูกต้อง อย่างไรก็ตามหลังจาก Trufflesecurity สาธิตการโจมตีในระหว่าง shmmoocon (ซึ่งคุณสามารถดูได้ในวิดีโอด้านบนที่เครื่องหมาย 5:34:00) Google กำลังดูอีกครั้ง
ในระหว่างนี้หากคุณใช้ “ลงชื่อเข้าใช้กับ Google” ในขณะที่ทำงานกับ บริษัท ที่ปิดตัวลงข้อมูลของคุณอาจเสี่ยง จับตาดูรายละเอียดของคุณและพร้อมที่จะแก้ไขสิ่งต่าง ๆ หากคุณสังเกตเห็นการหยุดข้อมูล และแม้ว่าคุณจะไม่เคยใช้คุณสมบัติการเข้าสู่ระบบที่มีประโยชน์ในระหว่างการทำงาน แต่ก็มีเหตุผลมากมายที่คุณไม่ควรใช้ “ลงชื่อเข้าใช้กับ Google” ในเว็บไซต์ใด ๆ อีกต่อไป
Discover more from 24 Gadget - Review Mobile Products
Subscribe to get the latest posts sent to your email.
