Dalam dunia keamanan siber, mantan karyawan startup yang terkena pemutusan hubungan kerja (PHK) dari perusahaan yang telah tutup menjadi target utama bagi para peretas. Peneliti keamanan siber menemukan bahwa data pribadi mereka, termasuk informasi sensitif seperti nomor Jaminan Sosial dan rekening bank, berisiko dicuri melalui aplikasi seperti Slack dan layanan cloud lainnya.
Dylan Ayrey, CEO dan salah satu pendiri Truffle Security, perusahaan yang didukung oleh Andreessen Horowitz, mengungkapkan temuan ini pada konferensi keamanan ShmooCon. Dalam presentasinya, Ayrey menjelaskan bagaimana kelemahan pada teknologi Google OAuth—yang memungkinkan login menggunakan akun Google—bisa dimanfaatkan peretas untuk mengakses data sensitif.
Ayrey menyoroti bahwa peretas dapat membeli domain dari startup yang sudah tidak aktif. Domain ini kemudian digunakan untuk mendapatkan akses ke berbagai perangkat lunak cloud yang sebelumnya digunakan oleh perusahaan tersebut, seperti aplikasi obrolan, platform kolaborasi, hingga sistem sumber daya manusia (SDM). Melalui aplikasi ini, para peretas dapat menemukan direktori perusahaan yang memuat alamat email mantan karyawan.
