OAuth
Киберпреступники используют доверенных разработчиков Microsoft для взлома корпоративной почты
Злоумышленники распространяют вредоносные OAuth-приложения и проникают в облачные среды организаций.
Злоумышленники взламывают серверы Exchange с помощью вредоносных OAuth-приложений
Атакам подвергаются исключительно те жертвы, у которых не установлена многофакторная аутентификация.
Способы захвата аккаунта с помощью токенов OAuth
Эксперт описал методы киберпреступников и меры по защите своего аккаунта
GitHub: Хакеры украли данные десятков организаций с помощью похищенных токенов OAuth
Хакеры воспользовались похищенными токенами OAuth, выпущенными для приложений Heroku и Travis-CI.
10-летняя уязвимость позволяет взломать любой аккаунт в Facebook
Проблема содержится в функции входа через Facebook, использующей протокол авторизации OAuth 2.0.
Обнаружен новый метод взлома аккаунтов в мобильных приложениях
Атака возможна из-за ошибки в реализации протокола аутентификации OAuth 2.0.