Semua
Karyawan dari startup yang gagal berisiko tinggi terhadap pencurian data pribadi melalui login Google yang lama.
Courtesy of TechCrunch
Teknologi |Keamanan Siber

Rangkuman Berita: Karyawan dari startup yang gagal berisiko tinggi terhadap pencurian data pribadi melalui login Google yang lama.

TechCrunch
Dari TechCrunch
19 Januari 2025 pukul 23.00 WIB
103 dibaca
Share
Penelitian terbaru menunjukkan bahwa karyawan dari startup yang bangkrut berisiko tinggi mengalami pencurian data pribadi, seperti pesan di Slack, nomor Jaminan Sosial, dan informasi rekening bank. Peneliti Dylan Ayrey, CEO Truffle Security, menemukan bahwa jika peretas membeli domain dari startup yang sudah tidak beroperasi, mereka dapat mengakses aplikasi cloud yang digunakan oleh karyawan, termasuk aplikasi chat dan video. Dengan cara ini, peretas bisa mendapatkan alamat email karyawan dan menggunakan opsi "Sign in with Google" untuk mengakses lebih banyak informasi.
Baca juga: Pertumbuhan dengan biaya apapun sedang menghancurkan internet. Ahli PR Ed Zitron mengatakan bahwa itu adalah peluang bagi startup.
Meskipun Google memiliki teknologi untuk mencegah risiko ini, seperti sub-identifier yang unik untuk setiap akun, Ayrey menemukan bahwa sistem ini tidak selalu dapat diandalkan. Google awalnya menolak untuk mengakui masalah ini, tetapi setelah Ayrey memberikan presentasi di konferensi keamanan, mereka mengubah pendapat dan memberikan penghargaan kepadanya. Meskipun belum ada solusi teknis yang diterapkan, Google menyarankan agar pendiri startup memastikan semua layanan cloud ditutup dengan benar saat perusahaan ditutup.
(Sumber)

Pertanyaan Terkait

Q
Siapa yang menemukan masalah pencurian data di startup yang gagal?
A
Masalah pencurian data di startup yang gagal ditemukan oleh Dylan Ayrey.
Q
Apa yang dilakukan Dylan Ayrey di konferensi ShmooCon?
A
Dylan Ayrey memberikan presentasi tentang celah keamanan yang ia temukan di Google OAuth.
Q
Mengapa karyawan startup yang gagal berisiko tinggi terhadap pencurian data?
A
Karyawan startup yang gagal berisiko tinggi karena banyak startup menggunakan aplikasi Google dan perangkat lunak cloud yang rentan.
Q
Apa itu sub-identifier dalam konteks Google OAuth?
A
Sub-identifier adalah serangkaian angka unik untuk setiap akun Google yang membantu mengidentifikasi pengguna saat login.
Q
Bagaimana Google menanggapi temuan Dylan Ayrey tentang masalah keamanan ini?
A
Google awalnya menolak temuan Dylan Ayrey tetapi kemudian membuka kembali tiket dan memberikan hadiah setelah presentasinya diterima di ShmooCon.

Rangkuman Berita Serupa

Pembaruan Gmail dari Google—Apakah Email Anda Sekarang Berisiko?Forbes
Teknologi
2 bulan lalu
58 dibaca
Pembaruan Gmail dari Google—Apakah Email Anda Sekarang Berisiko?
Pembaruan Gmail Google—Jangan Biarkan Akun Anda BerisikoForbes
Teknologi
2 bulan lalu
47 dibaca
Pembaruan Gmail Google—Jangan Biarkan Akun Anda Berisiko
Database DeepSeek yang Terbongkar Mengungkapkan Permintaan Obrolan dan Data InternalWired
Teknologi
2 bulan lalu
82 dibaca
Database DeepSeek yang Terbongkar Mengungkapkan Permintaan Obrolan dan Data Internal
Tahun 2025 kemungkinan akan menjadi tahun yang brutal lainnya bagi startup yang gagal, menurut data.TechCrunch
Bisnis
2 bulan lalu
107 dibaca
Tahun 2025 kemungkinan akan menjadi tahun yang brutal lainnya bagi startup yang gagal, menurut data.
Peringatan Ancaman Keamanan Google Cloud—Bertindak Sekarang Untuk Mengantisipasi Para PeretasForbes
Teknologi
2 bulan lalu
60 dibaca
Peringatan Ancaman Keamanan Google Cloud—Bertindak Sekarang Untuk Mengantisipasi Para Peretas
Jutaan Pengguna Masuk-Dengan-Google Diperingatkan Tentang Kerentanan Pencurian DataForbes
Teknologi
3 bulan lalu
94 dibaca
Jutaan Pengguna Masuk-Dengan-Google Diperingatkan Tentang Kerentanan Pencurian Data