“Google Güvenlik Açığıyla Gündemde: Hassas Verilere Erişim Tehlikesi!”
Posted by:
Murat Özkan
Bir güvenlik açığı keşfedildi: Arama Motoru Devi “Google”, Kapanan İşletmelerin Hassas Verilerine Ulaşma İzni Verebilir!
Google’ın OAuth “Google ile Giriş Yap” özelliğinde bir açık bulundu. Bu açık, kötü niyetli kişilerin, faaliyetini sonlandıran işletmelere ait hassas verilere erişmesine izin verebilir. Google açığı kabul etti, ancak işletmelerin geride bıraktığı verilerin güvenliğinden emin olmaları gerektiğini belirtti. Güvenlik araştırmacıları, Trufflesecurity’den yapılan keşifte, açığı Google’a bildirdi ve Google, açığa karşı önlem almamayı tercih etti. Bu durumda, işletmelerin geride bıraktıkları verileri koruması gerektiği önemle vurgulanıyor. Dylan Ayrey’e göre, bu açıktan yararlanılarak 100.000’den fazla alan adı hedef alınabilir. Google’ın tekilleştirilebilir tanımlayıcıları tanıtarak ve SaaS sağlayıcılarının alan adı kayıt tarihlerini kesiştiren ek önlemler alarak bu risklerin azaltılması öneriliyor.
Recent Posts1
