Funcionários de startups falidas correm risco de roubo de dados pessoais por meio de logins antigos do Google
Um pesquisador de segurança descobriu uma vulnerabilidade crítica que expõe funcionários de startups extintas a roubos significativos de dados. Ao adquirir domínios expirados, os atacantes podem explorar o "Entrar com o Google" para acessar softwares de nuvem da empresa, roubando potencialmente mensagens do Slack, números do Seguro Social e dados de contas bancárias. Embora a configuração do OAuth do Google inclua salvaguardas, a implementação incorreta por alguns provedores de SaaS deixa a vulnerabilidade explorável. Dezenas de milhares de ex-funcionários e milhões de contas de SaaS correm risco. O Google atualizou sua documentação, aconselhando as empresas a desligar adequadamente os serviços em nuvem, mas o problema permanece sem solução.