Die Entdeckung einer Sicherheitslücke im Zusammenhang mit alten Google-Logins stellt ein neues Problem für Mitarbeiter von Start-ups dar, die in Konkurs gehen.

Dylan Ayrey, Mitbegründer und CEO von Truffle Security, hat eine Schwachstelle im Zusammenhang mit Google OAuth, der Technologie hinter "Connect with Google", aufgedeckt. Durch diese Schwachstelle können Hacker abgelaufene Domains von gescheiterten Start-ups kaufen und dann E-Mail-Adressen neu erstellen, die zuvor von Mitarbeitern des Start-ups verwendet wurden. Über die Option "Mit Google verbinden" können Hacker auf unternehmensbezogene Cloud-basierte Software wie Slack, ChatGPT, Zoom oder HR-Systeme zugreifen.