фишингПисьмо от Google: ваш аккаунт интересует правоохранительные органы
Мошенники используют сервисы Google, чтобы рассылать от имени accounts.google.com фейковые уведомления о запросах правоохранительных органов.
OAuth
4 поста
аутентификацияАтака на Google OAuth через заброшенные домены
Рассказываем об уязвимости в Google OAuth, которая позволяет атаковать аккаунты прекративших деятельность организаций через заброшенные домены.
googleGoogle OAuth и фантомные аккаунты
При использовании Google OAuth могут быть созданы фантомные Google-аккаунты, не контролируемые администратором корпоративного Google Workspace.
Сохраняйте спокойствие и бдительность, OpenID и OAuth уязвимы
OpenID и OAuth ― протоколы, отвечающие за кнопки “Войти через Facebook” и “Авторизация с Google” на каждом втором современном сайте. Конечно, в них есть серьезные уязвимости, но паниковать и менять пароли не стоит. Просто следуйте нашему простому плану.