Обнаружение уязвимости, связанной со старыми логинами Google, добавляет новую проблему для сотрудников обанкротившихся стартапов.

Дилан Эйри, соучредитель и генеральный директор компании Truffle Security, обнаружил недостаток, связанный с Google OAuth, технологией, лежащей в основе "Подключиться к Google". Благодаря этой уязвимости хакеры могут покупать просроченные домены у неудавшихся стартапов, а затем воссоздавать адреса электронной почты, ранее использовавшиеся сотрудниками стартапов. Используя опцию "Connect with Google", хакеры могут получить доступ к облачному программному обеспечению компании, такому как Slack, ChatGPT, Zoom или HR-системам.