Semua
Jutaan Pengguna Masuk Dengan Google Diperingatkan Tentang Serangan Peretasan Pencurian Data
Courtesy of Forbes
Teknologi |Keamanan Siber

Rangkuman Berita: Jutaan Pengguna Masuk Dengan Google Diperingatkan Tentang Serangan Peretasan Pencurian Data

Forbes
Dari Forbes
15 Januari 2025 pukul 14.16 WIB
33 dibaca
Share
Google sering menjadi berita, terutama terkait masalah keamanan. Baru-baru ini, peneliti keamanan menemukan celah dalam sistem autentikasi "Sign in with Google" yang dapat dimanfaatkan oleh penyerang untuk mengakses data sensitif dari akun pengguna. Masalah ini muncul ketika seseorang membeli domain perusahaan yang sudah tidak beroperasi dan dapat menggunakan akun email mantan karyawan untuk masuk ke berbagai layanan, seperti ChatGPT, Notion, dan Zoom. Hal ini berpotensi membahayakan informasi penting seperti dokumen pajak dan nomor jaminan sosial.
Baca juga: Bug YouTube Bisa Mengungkap Email 2,7 Miliar Pengguna
Setelah laporan awal pada September 2024, Google awalnya menolak untuk memperbaiki masalah ini. Namun, setelah peneliti menunjukkan celah tersebut di konferensi keamanan, Google akhirnya membuka kembali laporan tersebut dan memberikan penghargaan kecil kepada peneliti. Saat ini, Google sedang berusaha untuk memperbaiki masalah ini, meskipun belum ada kepastian tentang solusi yang akan diterapkan.
(Sumber)

Pertanyaan Terkait

Q
Apa yang ditemukan oleh peneliti keamanan terkait dengan autentikasi Google?
A
Peneliti keamanan menemukan bahwa sistem autentikasi Google dapat dieksploitasi untuk mengakses data sensitif dari akun pengguna.
Q
Siapa Dylan Ayrey dan apa perannya dalam penelitian ini?
A
Dylan Ayrey adalah CEO dan pendiri Trufflesecurity yang mengungkapkan kerentanan ini dan memperingatkan pengguna tentang potensi risiko.
Q
Apa yang dimaksud dengan kerentanan dalam sistem OAuth Google?
A
Kerentanan dalam sistem OAuth Google terjadi karena tidak adanya perlindungan terhadap perubahan kepemilikan domain yang dapat digunakan untuk mengakses akun lama.
Q
Bagaimana kerentanan ini dapat mempengaruhi pengguna yang pernah bekerja di startup yang sudah tidak beroperasi?
A
Pengguna yang pernah bekerja di startup yang sudah tidak beroperasi dapat menjadi sasaran serangan jika domain perusahaan tersebut dibeli oleh penyerang.
Q
Apa langkah yang diambil Google setelah kerentanan ini dilaporkan?
A
Setelah kerentanan dilaporkan, Google awalnya menandainya sebagai 'tidak akan diperbaiki', tetapi kemudian membuka kembali tiket setelah demonstrasi di konferensi keamanan.

Rangkuman Berita Serupa

Karyawan dari startup yang gagal berisiko tinggi terhadap pencurian data pribadi melalui login Google yang lama.TechCrunch
Teknologi
3 bulan lalu
103 dibaca
Karyawan dari startup yang gagal berisiko tinggi terhadap pencurian data pribadi melalui login Google yang lama.
Jutaan Pengguna Masuk-Dengan-Google Diperingatkan Tentang Kerentanan Pencurian DataForbes
Teknologi
3 bulan lalu
94 dibaca
Jutaan Pengguna Masuk-Dengan-Google Diperingatkan Tentang Kerentanan Pencurian Data
Google 'Serangan Perpetual Hack' Mencuri Kata Sandi dan 2FA—Bertindak SekarangForbes
Teknologi
3 bulan lalu
68 dibaca
Google 'Serangan Perpetual Hack' Mencuri Kata Sandi dan 2FA—Bertindak Sekarang
Google Mengubah Gmail Pada 2025—Jangan Kehilangan Akun AndaForbes
Teknologi
3 bulan lalu
139 dibaca
Google Mengubah Gmail Pada 2025—Jangan Kehilangan Akun Anda
Pembaruan Gmail Google—Jangan Kehilangan Akun AndaForbes
Teknologi
3 bulan lalu
132 dibaca
Pembaruan Gmail Google—Jangan Kehilangan Akun Anda
Peringatan Kritis Google Chrome untuk 2,6 Juta Pengguna Saat Hacker 2FA MenyerangForbes
Teknologi
3 bulan lalu
39 dibaca
Peringatan Kritis Google Chrome untuk 2,6 Juta Pengguna Saat Hacker 2FA Menyerang