A "Jelentkezzen be Google-lal" opció használata adatvédelmi kockázatokat hordoz magában.
Fontos, hogy figyelemmel kövesse az adatait, és készen álljon a javítására, ha szivárgást észlel
A "Sign In With Google", vagyis a "Jelentkezzen be Google-lal" lehetőség rendkívül kényelmes módot kínál a webhelyekre való belépéshez, és nem meglepő, hogy rengeteg felhasználó igénybe veszi ezt a funkciót nap mint nap. Azonban kutatások kimutatták, hogy ennek a funkciónak a vállalati környezetben való alkalmazása potenciálisan személyes adatok védelmét sértheti. Ami még aggasztóbb, hogy jelenleg nincs hatékony megoldás a felmerülő problémák ellen – figyelmeztet a MakeUseOf portál.
A Trufflesecurity bejelentette, hogy felfedeztek egy biztonsági rést a Google OAuth rendszerében. Ez a probléma minden olyan felhasználót érint, aki olyan vállalatnál dolgozott, amely lehetővé tette a Google-fiókkal való bejelentkezést, de később leállította a működését.
Az a kihívás, hogy amikor Ön egy vállalat munkatársa, és a "Bejelentkezés Google-lal" lehetőséget választja, hogy az üzleti fiókjával lépjen be egy alkalmazásba, mint például a Slack, az alkalmazás két fontos információt kap: a domaint és az e-mail címet. Amennyiben mindkét adat rendelkezésre áll, az alkalmazás lehetővé teszi a felhasználó zökkenőmentes bejelentkezését.
A "domain" szakasz a vállalkozás internetes címét jelenti, amely az alkalmazás számára azt az információt nyújtja, hogy Ön az adott cég munkatársa. Azonban, ha a vállalat bezárja a kapuit, egy rosszindulatú egyén könnyedén megvásárolhatja a kihasználatlan domaint, és saját kezébe veheti azt. Amennyiben a cég nem ügyelt a megfelelő leállási folyamatokra, a rosszindulatú szereplő képes lehet újból létrehozni az alkalmazottak e-mail címeit, és ezeket felhasználni harmadik fél szolgáltatásokhoz való bejelentkezéshez.
Jó hír, hogy a rosszindulatú ágensek nem tudnak bejutni a régi üzleti Gmail-fiókjába, így az e-mailjei biztonságban vannak. Ugyanakkor a Trufflesecurity kutatásai rámutattak arra, hogy a volt alkalmazott fiókjaihoz, mint például a ChatGPT, Slack, Notion, Zoom és HR-rendszerekhez, könnyen hozzáférhetnek. Ezek a fiókok önállóan is érzékeny adatokat tartalmazhatnak, de különösen a HR-rendszerek jelenthetnek kockázatot, mivel olyan kritikus információkat őriznek, mint a társadalombiztosítási számok és banki adatok.
Amennyiben a "Bejelentkezés Google-lal" opciót választotta, miközben egy már megszűnt vállalatnál dolgozott, lehetséges, hogy az Ön adatai veszélyeztetettek. Éppen ezért fontos, hogy figyelemmel kísérje az információit, és legyen felkészült arra, hogy szükség esetén beavatkozzon, ha adatszivárgásra utaló jeleket észlel. A MakeUseOf szerint egyedül ez az ok is elegendő ahhoz, hogy elkerülje a "Bejelentkezés Google-lal" funkciót bármely weboldalon.
