Un outil Vercel accédait à l'intégralité du Google Workspace via OAuth avant sa brèche
Un outil d'IA hébergé chez Vercel possédait des accès OAuth complets au Google Workspace d'un utilisateur Vercel qui s'était connecté via l'option de connexion Google unique.
Publié 10sem·1 média·Important·maj 10sem
≈ 30s
Le fait
Quand Vercel a subi une brèche, cet accès bureaucratique a exposé l'intégralité de l'infrastructure cloud Google de l'utilisateur.
L'incident illustre les risques cumulés de déléguer l'authentification à des tiers dans des architectures cloud fragmentées.
Impact observé
Accès complet à Google Workspace exposé via brèche transitive
Risques de compromission de données cloud multi-locataires
La plateforme Vercel a été victime d'une cyberattaque après qu'un employé a cliqué sur une demande d'authentification OAuth malveillante, contournant les protocoles de sécurité.
La bibliothèque vue3-google-login offre une intégration simplifiée pour Google Login dans les applications Vue 3, résolvant un problème longtemps complexe et source d'erreurs.
Une analyse décortique les stratégies commerciales de Vercel pour pousser les clients vers des offres premium à travers des manipulations de pricing et de quotas.