Una falla nel sistema Google OAuth sta esponendo milioni di utenti tramite account abbandonati

L'acquisto di domini da aziende che hanno chiuso potrebbe garantire l'accesso ai loro account SaaS, secondo quanto scoperto dalla ricerca
Google sostiene che non si tratta di una vera vulnerabilità e che le aziende dovrebbero assicurarsi di non lasciare informazioni sensibili dietro di sé.
I ricercatori propongono misure di sicurezza aggiuntive

techradar.com/pro/security/a-f…

@Informatica (Italy e non Italy 😁)

A flaw in Google OAuth system is exposing millions of users via abandoned accounts

Just because a business shuts down, it doesn't mean all its data is gone

^{Sead Fadilpašić (TechRadar pro)}