Uma falha recentemente descoberta no sistema OAuth do Google pode colocar em risco informações sensíveis de contas corporativas, especialmente de ex-funcionários de startups que já encerraram suas operações.
Mas o que é o OAuth? De forma simples, é a tecnologia que permite o login em diversos sites e aplicativos usando a conta Google, como quando escolhemos a opção “Entrar com Google”.
Esse sistema, além de ser amplamente utilizado por pessoas, também é essencial para empresas que utilizam ferramentas como Google Workspace, Zoom, Slack e Notion.
O problema começa quando uma startup fecha as portas e seu domínio de e-mail é abandonado. Segundo o pesquisador Dylan Ayrey, se um invasor adquirir esse domínio desativado, ele pode recriar os e-mails de ex-funcionários e acessar serviços externos conectados ao OAuth daquela empresa.
O que não significa que os invasores terão acesso ao Gmail ou a documentos internos, mas podem assumir sessões ativas em plataformas externas, recuperando informações sensíveis como dados de RH ou conversas corporativas.
De acordo com a Truffle Security, empresa que alertou sobre a falha, há um enorme potencial para ataques desse tipo, com mais de 116 mil domínios de startups falidas listados no Crunchbase.
Para se proteger, especialistas recomendam nunca usar credenciais corporativas em contas pessoais e, ao sair de uma empresa, excluir qualquer dado sensível associado à conta.
(Googlediscovery)