Semua
Jutaan Pengguna Masuk-Dengan-Google Diperingatkan Tentang Kerentanan Pencurian Data
Courtesy of Forbes
Teknologi
Keamanan Siber

Rangkuman Berita: Jutaan Pengguna Masuk-Dengan-Google Diperingatkan Tentang Kerentanan Pencurian Data

Forbes
Dari Forbes
16 Januari 2025 pukul 15.16 WIB
95 dibaca
Share
Pada 16 Januari 2025, berita mengenai masalah keamanan di Google kembali mencuat. Peneliti keamanan menemukan celah dalam sistem autentikasi "Sign in with Google" yang memungkinkan penyerang mengakses data sensitif dari akun pengguna. Masalah ini muncul ketika seseorang membeli domain dari perusahaan yang sudah tidak beroperasi dan menggunakan domain tersebut untuk mengakses akun mantan karyawan. Hal ini berpotensi membahayakan informasi penting seperti dokumen pajak dan nomor jaminan sosial.
Baca juga: Bug YouTube Bisa Mengungkap Email 2,7 Miliar Pengguna
Google awalnya menganggap masalah ini tidak perlu diperbaiki, tetapi setelah peneliti menunjukkan celah tersebut di konferensi keamanan, Google memutuskan untuk meninjau kembali dan memberikan penghargaan kepada peneliti. Mereka kini sedang bekerja untuk memperbaiki masalah ini dan menyarankan pengguna untuk menutup domain dengan benar agar tidak ada risiko lebih lanjut. Google juga menekankan pentingnya menggunakan pengidentifikasi unik untuk melindungi data pengguna di platform pihak ketiga.
(Sumber)

Pertanyaan Terkait

Q
Apa yang ditemukan oleh Dylan Ayrey terkait dengan sistem autentikasi Google?
A
Dylan Ayrey menemukan bahwa sistem autentikasi OAuth Google dapat dieksploitasi untuk mengakses data sensitif dari akun pengguna.
Q
Mengapa kerentanan ini menjadi masalah bagi pengguna Google?
A
Kerentanan ini dapat memungkinkan penyerang untuk mengakses akun pengguna yang sudah tidak aktif, yang berpotensi membahayakan data sensitif.
Q
Apa yang disarankan oleh Google untuk mengatasi masalah ini?
A
Google menyarankan agar pengguna menutup domain dengan benar dan menggunakan pengidentifikasi akun unik untuk mengurangi risiko.
Q
Apa yang dilakukan Trufflesecurity dalam penelitian ini?
A
Trufflesecurity melakukan penelitian yang mengungkapkan kerentanan dalam sistem autentikasi Google dan memberikan solusi untuk masalah tersebut.
Q
Apa yang terjadi setelah laporan kerentanan ini disampaikan kepada Google?
A
Setelah laporan kerentanan disampaikan, Google awalnya menandai masalah ini sebagai 'tidak akan diperbaiki', tetapi kemudian membuka kembali tiket setelah demonstrasi di konferensi keamanan.

Rangkuman Berita Serupa

Google 'Serangan Perpetual Hack' Mencuri Kata Sandi dan 2FA—Bertindak SekarangForbes
Teknologi
3 bulan lalu
69 dibaca

Google 'Serangan Perpetual Hack' Mencuri Kata Sandi dan 2FA—Bertindak Sekarang

Jutaan Pengguna Masuk Dengan Google Diperingatkan Tentang Serangan Peretasan Pencurian DataForbes
Teknologi
3 bulan lalu
36 dibaca

Jutaan Pengguna Masuk Dengan Google Diperingatkan Tentang Serangan Peretasan Pencurian Data

Pembaruan Gmail Google—Jangan Kehilangan Akun AndaForbes
Teknologi
3 bulan lalu
135 dibaca

Pembaruan Gmail Google—Jangan Kehilangan Akun Anda

Google Mengubah Gmail Pada 2025—Jangan Kehilangan Akun AndaForbes
Teknologi
3 bulan lalu
145 dibaca

Google Mengubah Gmail Pada 2025—Jangan Kehilangan Akun Anda

Ancaman Keamanan Gmail yang Berbahaya Dikonfirmasi, Namun Google Tidak Akan MemperbaikinyaForbes
Teknologi
3 bulan lalu
77 dibaca

Ancaman Keamanan Gmail yang Berbahaya Dikonfirmasi, Namun Google Tidak Akan Memperbaikinya

Ancaman Keamanan Gmail Dikonfirmasi—Google Tidak Akan Memperbaikinya, Ini AlasannyaForbes
Teknologi
3 bulan lalu
96 dibaca

Ancaman Keamanan Gmail Dikonfirmasi—Google Tidak Akan Memperbaikinya, Ini Alasannya