記事へのコメント42

    • 注目コメント
    • 新着コメント
    osakana110
    osakana110 倒産しそうなベンチャーを捨て値で買えば、ベンチャーが持ってる所属社員や顧客の個人情報を含むあらゆる情報を入手できるし悪用し放題ってことだよね?(それはそうッ!)

    2025/01/16 リンク

    その他
    yoshi-na
    yoshi-na 思ってたのと違う

    2025/01/16 リンク

    その他
    deep_one
    deep_one 「倒産したスタートアップ企業のドメインを購入することで」ドロップキャッチしたらそのドメインのメールアドレスを自由に使えるというだけか。

    2025/01/16 リンク

    その他
    saku_238
    saku_238 2要素認証にしていればある程度防げるかなと。メールアドレス認証だと(ry

    2025/01/16 リンク

    その他
    zu2
    zu2 “倒産したスタートアップ企業のドメインを購入することで、元従業員のアカウントに不正アクセスできる可能性があるとしている”

    2025/01/16 リンク

    その他
    whirl
    whirl GoogleだろうがMicrosoftだろうが何だろうが同じというわけではない?

    2025/01/16 リンク

    その他
    mohno
    mohno 「「Googleでサインイン」に重大な脆弱性がある」「倒産したスタートアップ企業のドメインを購入することで、元従業員のアカウントに不正アクセスできる可能性がある」←そりゃ当然なのでは。どうしろと?

    2025/01/16 リンク

    その他
    zoidstown
    zoidstown “同社は実際に倒産企業のドメインを購入し、ChatGPT、Slack、Notion、Zoom、HR systemsなど複数のサービスで元従業員のアカウントにアクセス可能であることを実証”

    2025/01/16 リンク

    その他
    nilab
    nilab 「倒産企業のドメインを購入し、ChatGPT、Slack、Notion、Zoom、HR systemsなど複数のサービスで元従業員のアカウントにアクセス可能であることを実証」

    2025/01/16 リンク

    その他
    preciar
    preciar Googleでサインインは要するに「卵を一つのカゴに盛ってる」状態だから、そもそも望ましくない認証方法だよね...

    2025/01/16 リンク

    その他
    sora_h
    sora_h Google に限らず普通にほとんどのケースでパスワードを忘れたことにすれば同じことは起きるんじゃないかな。sub claimで本来は照会すべきというのはその通りだけど、アカウントリカバリーからは逃れられないのだ。

    2025/01/16 リンク

    その他
    IGA-OS
    IGA-OS 企業の終活時における、ドメインの終活をちゃんとできるかという話?現実的に無理やろうし、サービス側でなんとか対策するべきかなぁ・・・ってとこか

    2025/01/16 リンク

    その他
    estragon
    estragon 分かんなかった。ドメイン管理者になっても、各ユーザアカウントログインできなくない?初期化したらできるのかな/ 新規に過去にあったのと同名アカウント作れば行けるってこと?

    2025/01/16 リンク

    その他
    Shinwiki
    Shinwiki Google Workspaceなんか使ってるから倒産するんだよ

    2025/01/16 リンク

    その他
    rgfx
    rgfx 広義のドメイン終活事案かー。でも会社がカネなくて消し飛ぶ時にそこまで丁寧にやってられる優雅なバックオフィスって居るのかしら。

    2025/01/16 リンク

    その他
    raebchen
    raebchen ビジネスアカウントのgmailで「Googleでサインイン」利用してると退職時や廃業(倒産)時に危険だぞ、てコトかな😳 でも、一度放棄されたgmailが、なんで新たな買い手のもとで復活できんだ??😳

    2025/01/16 リンク

    その他
    dot
    dot タイトルに吃驚せずに内容を読むと、そりゃそうなるよな、という程度の話ではある。

    2025/01/16 リンク

    その他
    jun_cham
    jun_cham google workspaceが同じドメインの再登録を受けちゃうからドロップキャッチされるって話よね。Azureとかほかも同じようなのあると思うけどな…。

    2025/01/16 リンク

    その他
    FreeCatWork
    FreeCatWork おっと、Googleでにゃサインインに問題だにゃ。私たち猫にはにゃサインインの習慣がないから、関係ないにゃ!

    2025/01/15 リンク

    その他
    narukami
    narukami 思ったのと違う

    2025/01/15 リンク

    その他
    dorapon2000
    dorapon2000 “現在購入可能な倒産スタートアップのドメインは10万以上あるとした上で、米国ではテック系スタートアップの90%が最終的に倒産し、50%が「Google Workspace」を使っていると指摘している。”

    2025/01/15 リンク

    その他
    blueboy
    blueboy 脆弱性というより、対策をサボっていただけか。倒産企業はGoogle に会費を払っていないのだから、アカウントを抹消すればいいのに、それをサボっていた。情報システムの問題というより、経営の問題だね。 無駄出費。

    2025/01/15 リンク

    その他
    getcha
    getcha これは Google が情報削除を怠っているという事と読んだ。確かに slack に情報残っていたら Google に登録した会社の ドメインで slack 行けちゃうから、slackの情報も消しとけ。って話でもある。が倒産となるとやらんよな。

    2025/01/15 リンク

    その他
    ina6ra
    ina6ra Google関係なくて草

    2025/01/15 リンク

    その他
    hurafula
    hurafula メールアドレス認証だと、もうサ終したgooメールを変えずにそのままログインして使ってるサービスがなんぼかある。ナイショだよ!

    2025/01/15 リンク

    その他
    ya--mada
    ya--mada OAuthなどの認証連携で、ユニークなIDにメールアドレスを使うのはバッドノウハウだってのは以前から聞いていたし、従業員の退職時には、明示的に連携先のアカウントも削除しろってのもベストプラクティスだよ。

    2025/01/15 リンク

    その他
    utsuidai
    utsuidai Googleの問題なのか??

    2025/01/15 リンク

    その他
    sin20xx
    sin20xx 倒産企業側の問題では。本来は各サービスのアカウントの連携解除と連携先アカウント情報の削除が必要なのにおそらく何もしていない。もしかするとさらにGoogleが倒産企業側の情報削除を怠っている可能性もあるかなと。

    2025/01/15 リンク

    その他
    pixmap
    pixmap タイトルの「Googleでサインイン」から想定されるOAuthやSSOの脆弱性ではなく、ドメイン設定を利用したネットサービスへの認証に関する脆弱性だよな。

    2025/01/15 リンク

    その他
    Yuny
    Yuny 記事とブコメをしばらく眺めて何となく仕組みが分かったけど、これの自衛策ってユーザーが勤務先のアドレスでGoogleに登録しないこと、退職するときやドメインを破棄するときは登録解除、とか……かなあ?

    2025/01/15 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    「Googleでサインイン」の重大な脆弱性が指摘される

    セキュリティー企業Truffle Securityは1月14日、グーグルの認証システム「Googleでサインイン」に重大な...

    ブックマークしたユーザー

    • heatman2025/02/15 heatman
    • whitz2025/01/22 whitz
    • hdkINO332025/01/22 hdkINO33
    • ochikage2025/01/20 ochikage
    • okumuraa12025/01/18 okumuraa1
    • mapk0y2025/01/17 mapk0y
    • yuki_next2025/01/17 yuki_next
    • meerkat2025/01/17 meerkat
    • noeloasis2025/01/17 noeloasis
    • locke-0092025/01/16 locke-009
    • osakana1102025/01/16 osakana110
    • mjtai2025/01/16 mjtai
    • yoshi-na2025/01/16 yoshi-na
    • arumuko2025/01/16 arumuko
    • sabinezu2025/01/16 sabinezu
    • deep_one2025/01/16 deep_one
    • PlugOut2025/01/16 PlugOut
    • hisaichi55182025/01/16 hisaichi5518
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事