La faille "GhostToken" de Google Cloud Platform offre une entrée fantôme aux attaquants

Google a corrigé une faille de sécurité baptisée GhostToken qui affecte tous les utilisateurs de Google Cloud Platform (GCP). Cette faille permet aux attaquants d'accéder aux comptes d'utilisateurs via l'installation d'applications OAuth malveillantes obtenues à partir de Google Marketplace ou de fournisseurs tiers. Les criminels peuvent cacher des applications malveillantes en abusant de cette faille.