Setelah menguasai domain dan email-email tersebut, para penjahat siber dapat menggunakan fitur "Masuk dengan Google" untuk mengakses berbagai aplikasi cloud yang terhubung. Dari sini, mereka sering kali mendapatkan lebih banyak informasi tentang karyawan, termasuk data sensitif seperti nomor Jaminan Sosial, informasi perbankan, dan data lainnya yang disimpan dalam sistem SDM cloud.
Untuk membuktikan ancamannya, Ayrey melakukan uji coba dengan membeli domain dari startup yang gagal. Dengan domain tersebut, ia berhasil masuk ke beberapa layanan populer seperti ChatGPT, Slack, Notion, Zoom, dan sistem SDM yang memuat informasi pribadi karyawan. Menurutnya, data dari sistem SDM adalah yang paling berharga bagi peretas karena mudah dimonetisasi.
Namun, Ayrey menekankan bahwa akun Gmail pribadi atau Google Docs yang dibuat oleh karyawan di luar ekosistem perusahaan tetap aman dari ancaman ini. Google juga mengonfirmasi bahwa data yang tidak terhubung langsung dengan domain perusahaan tidak terpengaruh.
Startup yang tutup menjadi target ideal bagi peretas karena banyak dari mereka menggunakan layanan Google dan aplikasi berbasis cloud untuk menjalankan operasional bisnis. Hal ini meningkatkan risiko terhadap puluhan ribu mantan karyawan serta jutaan akun perangkat lunak SaaS lainnya. Dalam penelitiannya, Ayrey menemukan sekitar 116.000 domain dari perusahaan rintisan yang gagal saat ini tersedia untuk dijual, menjadikannya peluang besar bagi peretas.
