Brecha do autenticador do Google permite ressuscitar e-mails
Foi encontrado uma nova vulnerabilidade no sistema de autenticação “Entrar com o Google”. A brecha que foi encontrada na segunda-feira (13) reside em domínios de empresas falidas e permite que criminosos acessem informações sensíveis.
A falha está contida no sistema de autenticação Google OAuth, segundo o cofundador e CEO da Truffle Security, Dylan Ayrey. Basicamente, criminosos podem comprar domínios de startups falidas e utilizá-los para recriar endereços de email de ex-funcionários.
Facebook Comments Box