グーグルの古いログインに関連する脆弱性が発見され、倒産した新興企業の従業員に新たな問題が加わった。

<p>トリュフ・セキュリティ（Truffle Security）の共同設立者兼CEOであるディラン・エイリー（Dylan Ayrey）氏は、「コネクト・ウィズ・グーグル（Connect with Google）」を支える技術であるグーグルOAuthに関する欠陥を明らかにした。この脆弱性により、ハッカーは破綻した新興企業から期限切れのドメインを購入し、新興企業の従業員が以前使用していたメールアドレスを再作成することができます。ハッカーは、「Connect with Google」オプションを使用することで、Slack、ChatGPT、Zoom、人事システムなど、企業関連のクラウドベースのソフトウェアにアクセスすることができます。