Startup Toto Slot Gacor Startup'немо Хакери полюють на дані колишніх співробітників стартапів
Startup'немо

Хакери полюють на дані колишніх співробітників стартапів

Google спочатку відкинув звіт про проблему шахрайства, але пізніше визнав занепокоєння

Google спочатку відкинув звіт про проблему шахрайства, але пізніше визнав занепокоєння

Коли стартап закривається, колишні співробітники стикаються з несподіваним ризиком — крадіжкою даних, зокрема приватних повідомлень, номерів соціального страхування та реквізитів банківських рахунків. Дослідник безпеки Ділан Ейрі, співзасновник і генеральний директор Truffle Security, нещодавно виявив, що хакери можуть використовувати неіснуючі домени компанії, щоб отримати доступ до хмарного програмного забезпечення, все ще пов’язаного з цими обліковими записами. Опинившись усередині, вони можуть отримати конфіденційну інформацію про співробітників із таких додатків, як Slack, Notion, Zoom і HR-платформи.

Про це пише Techcrunch.com.

Як працює експлойт

Хакери можуть купувати прострочені домени невдалих стартапів і використовувати хмарні сервіси, налаштовані так, щоб дозволити колишнім співробітникам входити через «Увійти через Google». Багато програм SaaS зберігають каталоги співробітників, що дозволяє зловмисникам виявляти адреси електронної пошти та отримувати несанкціонований доступ. Ейрі продемонстрував експлойт, отримавши доступ до різних хмарних сервісів за допомогою придбаного домену з невдалого запуску.

За словами Ейрі, під загрозою можуть опинитися десятки тисяч колишніх співробітників і мільйони облікових записів SaaS. Його дослідження виявило, що наразі доступні для покупки понад 116 000 доменів невдалих технологічних стартапів. Стартапи особливо вразливі, оскільки вони сильно залежать від Google Workspace та інших хмарних інструментів.

Відповідь Google і виклики у сфері запобігання

Система Google OAuth містить функцію під назвою «суб-ідентифікатор» — унікальний номер, який запобігає неавторизованим входам, навіть якщо електронний лист створено повторно. Однак деякі хмарні провайдери уникають його використання через випадкові невідповідності, які призводять до помилок входу. Google спочатку відкинув звіт Ейрі як проблему шахрайства, стверджуючи, що його система OAuth функціонувала правильно, але пізніше визнав занепокоєння та нагородив його винагородою за безпеку.

Google не надав технічного виправлення, але оновив документацію, яка рекомендує постачальникам SaaS використовувати субідентифікатори та закликає засновників належним чином закривати свої хмарні служби під час закриття компанії.

Людський фактор у закритті компанії

Ейрі зазначив, що закриття стартапу часто є емоційно та матеріально складним процесом. Засновники повинні сумісно виконувати такі завдання, як розпорядження активами компанії, закриття рахунків і подання податкових декларацій, що може призвести до того, що хмарні служби, які не помічаються, залишаться активними, ненавмисно наражаючи працівників на ризики.

Кроки для зменшення ризику

Хоча ідеального рішення не існує, компанії та співробітники можуть вжити деяких заходів обережності:

  • Стартапи повинні переконатися, що всі хмарні сервіси належним чином закриті перед закінченням функціонування.
  • Хмарні постачальники повинні впровадити кращі заходи безпеки, включаючи обов’язкову перевірку субідентифікатора.
  • Співробітники повинні завчасно видаляти особисті дані з робочих хмарних платформ.

Майбутні наслідки

Оскільки бізнес все більше покладається на хмарні платформи, зростає стурбованість кібербезпекою. Дослідники безпеки закликають як компанії, так і постачальників хмарних технологій посилити захист і обізнаність, щоб запобігти витоку даних через невдалі стартапи.

Exit mobile version