অনেক স্টার্টআপ ইমেল, নথিপত্র এবং অন্যান্য ব্যাক-অফিস বিষয়গুলি পরিচালনা করতে Google এর উত্পাদনশীলতা স্যুট ব্যবহার করে, যা ওয়ার্কস্পেস নামে পরিচিত। সম্পর্কিতভাবে, প্রচুর ব্যবসায়িক-মনোভাবাপন্ন ওয়েবঅ্যাপগুলি Google-এর OAuth ব্যবহার করে, যেমন “Google দিয়ে সাইন ইন করুন।” এটি একটি কম-ঘর্ষণ প্রতিক্রিয়া লুপ- যতক্ষণ না স্টার্টআপ ব্যর্থ হয়, ডোমেনটি বিক্রির জন্য উঠে যায়, এবং কেউ Google স্টাফ বন্ধ করতে ভুলে গেছে।
ট্রাফল সিকিউরিটি কোং এর ডিলান আইরে, একটি প্রতিবেদনে পরামর্শ দেয় এই সমস্যাটি যে কারোর চেয়ে বেশি গুরুতর, বিশেষ করে গুগল স্বীকার করছে। অনেক স্টার্টআপ তাদের ডোমেনের মেয়াদ শেষ হওয়ার আগে – Google এবং অন্যান্য ওয়েব-ভিত্তিক অ্যাপ উভয়েই তাদের অ্যাকাউন্টগুলি সঠিকভাবে বন্ধ না করার গুরুতর ভুল করে৷
প্রযুক্তিগত স্টার্টআপগুলির জন্য কাজ করা লোকের সংখ্যা (6 মিলিয়ন), উল্লিখিত স্টার্টআপগুলির ব্যর্থতার হার (90 শতাংশ), তাদের Google Workspace-এর ব্যবহার (50 শতাংশ, সমস্ত Ayrey-এর সংখ্যা অনুসারে), এবং যে গতিতে স্টার্টআপগুলি বিচ্ছিন্ন হওয়ার প্রবণতা রয়েছে তা বিবেচনা করে , যে কোনো সময়ে বিক্রয়ের জন্য প্রচুর Google-প্রমাণ-সংযুক্ত ডোমেন রয়েছে৷ এটি একটি অন্তর্নিহিত সমস্যা হবে না, এটি ব্যতীত, যেমনটি আইরে দেখায়, একটি স্থির-সক্রিয় Google অ্যাকাউন্টের সাথে একটি ডোমেন কেনা আপনাকে প্রাক্তন কর্মচারীদের জন্য Google অ্যাকাউন্টগুলি পুনরায় সক্রিয় করতে দেয়৷
সেই অ্যাকাউন্টগুলিতে অ্যাডমিন অ্যাক্সেসের মাধ্যমে, আপনি লগ ইন করার জন্য Google এর OAuth ব্যবহার করে এমন অনেক পরিষেবায় যেতে পারেন, যেমন Slack, ChatGPT, Zoom এবং HR সিস্টেম। Ayrey লিখেছেন যে তিনি একটি বিলুপ্ত স্টার্টআপ ডোমেন কিনেছেন এবং Google অ্যাকাউন্ট সাইন-ইনগুলির মাধ্যমে প্রতিটিতে অ্যাক্সেস পেয়েছেন। তিনি অন্যান্য সংবেদনশীল উপকরণগুলির মধ্যে ট্যাক্স নথি, চাকরির ইন্টারভিউ বিশদ এবং সরাসরি বার্তা দিয়ে শেষ করেছিলেন।
আপনাকে দোকান বন্ধ করতে হবে, শুধু এটি পরিত্যাগ করতে হবে না
মন্তব্যের জন্য পৌঁছেছেন, একজন Google মুখপাত্র একটি বিবৃতি প্রদান করেছেন:
গ্রাহকরা তাদের অপারেশন প্রত্যাখ্যান করার অংশ হিসাবে তৃতীয় পক্ষের SaaS পরিষেবাগুলি মুছে ফেলতে ভুলে যাওয়া থেকে উদ্ভূত ঝুঁকিগুলি সনাক্ত করতে আমরা ডিলান আইরে-এর সহায়তার প্রশংসা করি৷ একটি সর্বোত্তম অভ্যাস হিসাবে, আমরা গ্রাহকদের নিম্নলিখিত ডোমেনগুলি সঠিকভাবে বন্ধ করার পরামর্শ দিই৷ এই নির্দেশাবলী এই ধরনের সমস্যাকে অসম্ভব করতে। উপরন্তু, আমরা তৃতীয় পক্ষের অ্যাপগুলিকে এই ঝুঁকি কমাতে অনন্য অ্যাকাউন্ট শনাক্তকারী (সাব) ব্যবহার করে সর্বোত্তম-অভ্যাসগুলি অনুসরণ করতে উত্সাহিত করি।
Google-এর নির্দেশাবলী মনে রাখবেন যে Google Workspace বাতিল করলে “ব্যবহারকারীর অ্যাকাউন্টগুলি সরানো হয় না”, যা এই পর্যন্ত থাকবে একটি প্রতিষ্ঠানের Google অ্যাকাউন্ট মুছে ফেলা হয়েছে.
উল্লেখযোগ্যভাবে, Ayrey এর পদ্ধতিগুলি প্রতিটি পুনঃসক্রিয় Google অ্যাকাউন্টের মধ্যে সঞ্চিত ডেটা অ্যাক্সেস করতে সক্ষম হয়নি, তবে তৃতীয় পক্ষের প্ল্যাটফর্মগুলিতে। যদিও Ayrey-এর টেস্ট কেস এবং ডেটা মূলত স্টার্টআপগুলির সাথে সম্পর্কিত, যেকোনও ডোমেন যেটি Google Workspace অ্যাকাউন্টগুলিকে তৃতীয় পক্ষের পরিষেবাগুলির সাথে প্রমাণীকরণ করতে ব্যবহার করে এবং ডোমেন বিক্রি করার আগে তার ডোমেন লিঙ্কটি সরিয়ে দেওয়ার জন্য তাদের Google অ্যাকাউন্ট মুছে ফেলতে ব্যর্থ হয় সেগুলি দুর্বল হতে পারে।