24 Januar 09:37

Wissenschaft IT&C
Foto: shutterstock.com
Dylan Ayrey, Mitbegründer und CEO von Truffle Security, hat eine Schwachstelle im Zusammenhang mit Google OAuth, der Technologie hinter "Connect with Google", aufgedeckt. Durch diese Schwachstelle können Hacker abgelaufene Domains von gescheiterten Start-ups kaufen und dann E-Mail-Adressen neu erstellen, die zuvor von Mitarbeitern des Start-ups verwendet wurden. Über die Option "Mit Google verbinden" können Hacker auf unternehmensbezogene Cloud-basierte Software wie Slack, ChatGPT, Zoom oder HR-Systeme zugreifen.