La scoperta di una vulnerabilità legata ai vecchi login di Google aggiunge un nuovo problema per i dipendenti delle start-up che falliscono.

Dylan Ayrey, cofondatore e CEO di Truffle Security, ha rivelato una falla legata a Google OAuth, la tecnologia alla base di "Connect with Google". Grazie a questa vulnerabilità, gli hacker possono acquistare domini scaduti di start-up fallite, quindi ricreare indirizzi e-mail precedentemente utilizzati dai dipendenti della start-up. Utilizzando l'opzione "Connect with Google", gli hacker possono accedere a software aziendali basati su cloud come Slack, ChatGPT, Zoom o sistemi HR.