Numa noite quente, minha esposa disse que se tornara proprietária de nosso Museu do Oceano Mundial , localizado em Kaliningrado. Ela simplesmente clicou no botão "Sou proprietário de uma empresa" no Google Maps.
Eu não acreditei, como pode ser isso? Para confirmar, ela alterou o endereço do site no perfil da organização e, após um minuto, um novo URL foi exibido nele. O novo proprietário de um grande museu parou na minha frente e sorriu.
URL . . Google , .
? . Google Bug Bounty . .
11 Google Business. , , , ...
Google My Business
, , . . - . - Google. , HAR, Google.
:
1) Google Maps;
2) " ";
3) Google Business " ".
Google , . . , . . , , .
Google . 2 . , .
2 , . . Google . . .
, Google , . 2 . . Google Maps. ? , . 3 . :
O Google se recusou a revisar o relatório, citando o fato de que obter controle total sobre o perfil de uma organização estrangeira não é uma vulnerabilidade. E finalmente excluí todas as minhas alterações. Não se sabe quanto tempo teriam resistido se eu não os tivesse informado. Mês ano?
Cheguei à seguinte conclusão - um invasor pode assumir o controle de uma organização e alterar o endereço do site para um endereço de phishing, e a vítima ficará feliz em enviar-lhe o dinheiro. Compre ingressos de cinema, pague por um novo iPhone, reserve uma mesa em um restaurante, pague pela entrega de comida, etc.