Vulnerabilidad en el sistema OAuth de Google expone datos confidenciales

Una debilidad en la funcionalidad de «Iniciar sesión con Google» en el sistema OAuth podría permitir a atacantes explotar dominios abandonados por startups extintas para acceder a datos confidenciales. Esta falla afecta a cuentas de antiguos empleados vinculadas a diversas plataformas de software como servicio (SaaS).

Fuente:

https://blog.underc0de.org/vulnerabilidad-en-el-sistema-oauth-de-google…