Registrarse o iniciar sesión en un sitio web mediante el método Iniciar sesión con Google es muy cómodo, hasta el punto de que varias personas lo utilizan varias veces al día. Sin embargo, los investigadores han descubierto que el uso de esta función por parte de un empleado de la empresa abre la puerta a posibles violaciones de la privacidad y, lo peor de todo, todavía no hay solución para ello.
¿Utilizas Iniciar sesión con Google?
La función «Iniciar sesión con Google» deja rastros de usuarios anteriores del dominio
Según informa Trufflesecurity, se ha descubierto una falla en el sistema OAuth de Google. Afecta a cualquier persona que haya trabajado para una empresa que permita a sus empleados utilizar inicios de sesión de este tipo.
El problema es el siguiente. Cuando eres empleado de una empresa y utilizas la función «Iniciar sesión con Google» para iniciar sesión en una aplicación como Slack con tu cuenta laboral, la aplicación recibe dos datos: el dominio y la dirección de correo electrónico. Si la aplicación recibe estos dos datos, permite al usuario iniciar sesión.
La parte «dominio» es el nombre de dominio de la empresa, que indica a la aplicación que usted es un empleado de esa empresa específica. Sin embargo, si la empresa cierra, un actor malintencionado podría comprar y apropiarse del dominio no utilizado. Si la empresa no hizo una “limpieza” adecuada antes de cerrar, el actor malintencionado podría recrear las direcciones de correo electrónico de los empleados y utilizarlas para iniciar sesión en servicios de terceros.
Afortunadamente, el actor malicioso no pudo acceder a la cuenta de Gmail de la antigua empresa ni leer sus correos electrónicos. Sin embargo, Trufflesecurity descubrió que podía acceder a cuentas de exempleados en ChatGPT, Slack, Notion, Zoom, sistemas de Recursos Humanos, entre otros. Y si bien todas estas cuentas pueden contener datos confidenciales por derecho propio, los sistemas de recursos humanos son los más peligrosos. Esto se debe a que contienen información como números de seguro social y datos bancarios.
¿Es culpa de las empresas?
Desafortunadamente, cuando se informó por primera vez de este exploit, Google culpó a las empresas por no eliminar adecuadamente sus datos. Sin embargo, después de que Trufflesecurity demostrara el ataque a Google, está analizando el asunto nuevamente.
Sin embargo, si utilizó la opción «Iniciar sesión con Google» cuando trabajaba en una empresa que ya cerró, sus datos pueden ser vulnerables. Esté atento a sus datos y prepárese para hacer las cosas bien si detecta una infracción.
¡Hay un detalle molesto del UI 7 en el Galaxy S Ultra! Has visto?
Spotify domina: ¡nuevos usuarios y listas de reproducción inteligentes!
