Google’s Sicherheitslücke in der OAuth-Funktion – Sensible Daten gefährdet!
Posted by:
Laura Hoffmann
Experten haben eine Sicherheitslücke in der OAuth-Funktion „Anmeldung mit Google“ von Google entdeckt, die es böswilligen Akteuren ermöglichen könnte, auf sensible Daten von Unternehmen zuzugreifen, die geschlossen haben. Obwohl Google den Fehler anerkennt, überlässt es den Unternehmen selbst, die Sicherheit der hinterlassenen Daten zu gewährleisten. Die Sicherheitslücke wurde erstmals von Forschern von Trufflesecurity entdeckt und nachdem der CEO des Unternehmens, Dylan Ayrey, das Problem im Dezember 2024 bei Shmoocon präsentierte, reagierte Google schließlich. Google hat Trufflesecurity eine kleine Prämie verliehen, wird jedoch keinen Fix verfolgen. Es liegt also in der Verantwortung der Unternehmen sicherzustellen, dass sie keine Restdaten hinterlassen. Dylan Ayrey zeigt auf, dass über 100.000 Domains auf Crunchbase gefunden wurden, die auf diese Weise missbraucht werden könnten. Google wird empfohlen, unveränderliche Identifikatoren einzuführen, während SaaS-Anbieter eine Querverweisung der Domain-Registrierungsdaten hinzufügen sollen. Es liegt an den Unternehmen, sicherzustellen, dass sie keine Restdaten hinterlassen. Via BleepingComputer.
