An einem warmen Abend sagte meine Frau, sie sei die Besitzerin unseres Museums des Weltozeans in Kaliningrad geworden. Sie klickte einfach auf die Schaltfläche "Ich bin ein Geschäftsinhaber" in Google Maps.
Ich habe es nicht geglaubt, wie kann das überhaupt sein? Zur Bestätigung änderte sie die Site-Adresse im Profil der Organisation. Nach einer Minute wurde eine neue URL darin angezeigt. Der neue Besitzer eines großen Museums stand vor mir und lächelte.
URL . . Google , .
? . Google Bug Bounty . .
11 Google Business. , , , ...
Google My Business
, , . . - . - Google. , HAR, Google.
:
1) Google Maps;
2) " ";
3) Google Business " ".
Google , . . , . . , , .
Google . 2 . , .
2 , . . Google . . .
, Google , . 2 . . Google Maps. ? , . 3 . :
Google lehnte es ab, den Bericht zu überarbeiten, da die vollständige Kontrolle über das Profil einer ausländischen Organisation keine Sicherheitslücke darstellt. Und schließlich alle meine Änderungen gelöscht. Es ist nicht bekannt, wie lange sie durchgehalten hätten, wenn ich nicht über sie informiert hätte. Monat Jahr?
Ich kam zu folgendem Schluss: Ein Angreifer kann eine Organisation übernehmen und die Site-Adresse in eine Phishing-Adresse ändern, und das Opfer sendet ihm gerne sein Geld. Kaufen Sie Kinokarten, bezahlen Sie ein neues iPhone, reservieren Sie einen Tisch in einem Restaurant, bezahlen Sie für die Lieferung von Lebensmitteln usw.