Registar-se ou entrar num site através do método de Iniciar sessão com a Google é muito conveniente, ao ponto de várias pessoas a utilizarem diversas vezes por dia. No entanto, os investigadores descobriram que a utilização desta funcionalidade por parte de um funcionário de uma empresa, abre-a a potenciais violações de privacidade e, o pior de tudo, é que ainda não existe uma solução para isso.
Utiliza o Iniciar sessão com a Google?
A funcionalidade “Iniciar sessão com a Google” deixa vestígios de utilizadores de domínios anteriores
Conforme relatado pelo Trufflesecurity, foi descoberta uma falha no sistema OAuth do Google. Afecta qualquer pessoa que tenha trabalhado para uma empresa que permita aos seus empregados utilizar logins deste género.
O problema é o seguinte. Quando é funcionário de uma empresa e utiliza a funcionalidade “Iniciar sessão com o Google” para iniciar sessão numa aplicação como o Slack com a sua conta profissional, a aplicação recebe dois dados: o domínio e o endereço de e-mail. Se a aplicação receber estes dois dados, permite que o utilizador inicie sessão.
A parte do “domínio” é o nome de domínio da empresa, que indica à aplicação que é um funcionário dessa empresa específica. No entanto, se a empresa fechar as portas, um agente malicioso pode comprar e apropriar-se do domínio não utilizado. Se a empresa não tiver feito uma “limpeza” adequada antes de encerrar, o agente malicioso pode recriar os endereços de e-mail dos funcionários e utilizá-los para iniciar sessão em serviços de terceiros.
Felizmente, o agente mal intencionado não conseguiu entrar na conta Gmail da antiga empresa e ler os seus e-mails. No entanto, a Trufflesecurity descobriu que podia aceder às contas dos antigos funcionários no ChatGPT, Slack, Notion, Zoom, sistemas de RH, entre outros. E embora todas estas contas possam conter dados sensíveis por si só, os sistemas de RH são os mais perigosos. Isto porque contêm informações como números de segurança social e dados bancários.
A culpa é das empresas?
Infelizmente, quando esta exploração foi relatada pela primeira vez, a Google atribuiu a culpa às empresas por não apagarem corretamente os seus dados. No entanto, depois de a Trufflesecurity ter demonstrado o ataque a Google está a analisar novamente o assunto.
Entretanto, se utilizou a opção “Iniciar sessão com a Google” quando trabalhava numa empresa que entretanto fechou, os seus dados podem estar vulneráveis. Mantenha-se atento aos seus detalhes e esteja preparado para corrigir as coisas se detetar uma violação.
