Googleのドメイン登録サービス「Google Domains」から移管されたドメインが移管先の脆弱性によってハイジャックされてしまう
https://gigazine.net/news/20240716-squarespace-domains-hijacks-crypto-platforms/ドメインがGoogle DomainsからSquarespaceへ移管されたユーザーは、Squarespaceで新たなアカウントを作成する際にGoogleやAppleのソーシャルサインアップオプションを使うか、メールアドレスを使用するかを選択できました。この際、ドメインと紐付けられたメールアドレスを選択してサインアップすると、パスワード認証なしでSquarespaceアカウントを作成できたとのこと。危なかったわ (Googleがドメインレジストラ事業を売却する報道があった後全ドメインをCloudflareに移管した)
Conversation
Notices
-
Embed this notice
Kuropen (kuropen@mi.kuropen.org)'s status on Wednesday, 17-Jul-2024 12:26:34 JST Kuropen - せせせの:musume:ですよ〜 likes this.