ある暖かい夜、私の妻は、カリニングラードにある私たちの世界海洋博物館の所有者になったと言いました。彼女はGoogleマップの[私はビジネスオーナーです]ボタンをクリックするだけでした。
私はそれを信じませんでした、どうしてこれができるのでしょうか?確認のため、彼女は組織のプロファイルのサイトアドレスを変更しました。1分後、新しいURLが表示されました。大きな美術館の新しいオーナーが私の前に立って微笑んだ。
URL . . Google , .
? . Google Bug Bounty . .
11 Google Business. , , , ...
Google My Business
, , . . - . - Google. , HAR, Google.
:
1) Google Maps;
2) " ";
3) Google Business " ".
Google , . . , . . , , .
Google . 2 . , .
2 , . . Google . . .
, Google , . 2 . . Google Maps. ? , . 3 . :
Googleは、外国の組織のプロファイルを完全に制御することは脆弱性ではないという事実を理由に、レポートの改訂を拒否しました。そして最後に私の変更をすべて削除しました。私が彼らについて知らなかったら、彼らがどれくらい長く持ちこたえたかはわかりません。月年?
私は次の結論を出しました-攻撃者は組織を乗っ取り、サイトのアドレスをフィッシングアドレスに変更することができ、被害者は喜んで彼にお金を送ってくれます。映画のチケットの購入、新しいiPhoneの支払い、レストランでのテーブルの予約、食べ物の配達の支払いなど。