A régi Google bejelentkezésekkel kapcsolatos sebezhetőség felfedezése új problémát jelent a csődbe ment start-up cégek alkalmazottai számára.

Dylan Ayrey, a Truffle Security társalapítója és vezérigazgatója felfedett egy hibát a Google OAuth, a "Connect with Google" technológia mögött álló technológiával kapcsolatban. A sebezhetőségen keresztül a hackerek megvásárolhatják a bukott startupok lejárt domainjeit, majd újra létrehozhatják a startupok alkalmazottai által korábban használt e-mail címeket. A "Connect with Google" opciót használva a hackerek hozzáférhetnek a vállalathoz kapcsolódó felhőalapú szoftverekhez, például a Slack, a ChatGPT, a Zoom vagy a HR-rendszerekhez.