Un outil d'IA hébergé chez Vercel possédait des accès OAuth complets au Google Workspace d'un utilisateur Vercel qui s'était connecté via l'option de connexion Google unique.
La plateforme Vercel a été victime d'une cyberattaque après qu'un employé a cliqué sur une demande d'authentification OAuth malveillante, contournant les protocoles de sécurité.
Une équipe payait 42 000 dollars par mois à Auth0 après 14 mois d'utilisation; la migration vers NextAuth 5.0 open-source a réduit cette facture à moins de 3 000 dollars mensuels.