La découverte d'une vulnérabilité liée aux anciens logins Google ajoute un nouveau problème pour les employés des start-ups qui font faillite.

<Dylan Ayrey, cofondateur et PDG de Truffle Security, a révélé une faille liée à Google OAuth, la technologie sous-jacente à "Connect with Google". Grâce à cette vulnérabilité, les pirates peuvent acheter des domaines expirés de start-ups en faillite, puis recréer des adresses électroniques précédemment utilisées par les employés de la start-up. En utilisant l'option "Connect with Google", les pirates peuvent accéder à des logiciels en nuage liés à l'entreprise, tels que Slack, ChatGPT, Zoom ou les systèmes de ressources humaines.