מחקר חדש חושף כי עובדים לשעבר של חברות סטארטאפ שנסגרו עלולים להיות בסיכון גבוה במיוחד לגניבת מידע אישי, כולל פרטי חשבון בנק, מספרי ביטוח לאומי ואף הודעות פרטיות מ-Slack. את הבעיה חשף דילן איירי, מנכ"ל ומייסד Truffle Security, שמאחוריו פרויקט הקוד הפתוח TruffleHog, המסייע באיתור דליפות מידע.

לדברי איירי, הבעיה נעוצה בשימוש בטכנולוגיית Google OAuth, שמאפשרת "התחברות באמצעות Google". כאשר דומיין של סטארטאפ נסגר ונמכר, האקרים יכולים לרכוש אותו, לשחזר כתובות מייל של עובדים לשעבר ולגשת למגוון שירותי ענן שהיו בשימוש החברה, כמו Slack, Zoom ו-Notion. בעזרת גישה זו, האקרים יכולים להשיג פרטים נוספים על העובדים ולהגיע למידע רגיש כמו נתונים במערכות HR.

סטארטאפים, שבדרך כלל נשענים על שירותי ענן כמו Google Workspace לניהול עסקיהם, פגיעים במיוחד. איירי מעריך כי עשרות אלפי עובדים לשעבר עלולים להיות בסיכון, לצד מיליוני חשבונות SaaS נוספים. במחקרו נמצאו 116,000 דומיינים של חברות טכנולוגיה שנסגרו וכעת זמינים למכירה, מה שממחיש את היקף הבעיה.