Startups fallidas dejan a los empleados vulnerables a brechas de datos a través de inicios de sesión de Google
Un investigador de seguridad descubrió una vulnerabilidad crítica que expone a los empleados de startups desaparecidas a robos significativos de datos. Al adquirir dominios caducados, los atacantes pueden explotar "Iniciar sesión con Google" para acceder a software de nube de la empresa, robando potencialmente mensajes de Slack, números de la Seguridad Social e información de cuentas bancarias. Si bien la configuración de OAuth de Google incluye salvaguardas, la implementación incorrecta por parte de algunos proveedores de SaaS deja la vulnerabilidad explotable. Decenas de miles de exempleados y millones de cuentas de SaaS corren riesgo. Google ha actualizado su documentación, aconsejando a las empresas que cierren adecuadamente los servicios en la nube, pero el problema sigue sin resolverse.