Как всего одна уязвимость поставила под угрозу отдых миллионов людей.
Как «неустранимая» уязвимость способна похоронить индустрию стартапов.
Hotjar и Business Insider – не единственные жертвы багов в системе аутентификации.
Сколько жертв затронуто и какие данные были украдены?
Преступники решили добавить немного фишинга в праздничную атмосферу.
Безопасный протокол авторизации стал излюбленным инструментом группы Storm-1283 и не только.
Почему специалисты пренебрегают основами безопасности и почему ситуация не меняется с годами?
Тысячи платформ ставят под угрозу своих пользователей, неправильно проверяя токены.
Хакеры пытались добраться до клиентов компании на облаке.
При входе жертвы на сайт через соцсети хакер мог видеть её учетные данные и взломать аккаунт.
Злоумышленники распространяют вредоносные OAuth-приложения и проникают в облачные среды организаций.
Атакам подвергаются исключительно те жертвы, у которых не установлена многофакторная аутентификация.
Эксперт описал методы киберпреступников и меры по защите своего аккаунта
Хакеры воспользовались похищенными токенами OAuth, выпущенными для приложений Heroku и Travis-CI.
Проблема содержится в функции входа через Facebook, использующей протокол авторизации OAuth 2.0.
Атака возможна из-за ошибки в реализации протокола аутентификации OAuth 2.0.