Злоумышленники распространяют вредоносные OAuth-приложения и проникают в облачные среды организаций.
Атакам подвергаются исключительно те жертвы, у которых не установлена многофакторная аутентификация.
Эксперт описал методы киберпреступников и меры по защите своего аккаунта
Хакеры воспользовались похищенными токенами OAuth, выпущенными для приложений Heroku и Travis-CI.
Проблема содержится в функции входа через Facebook, использующей протокол авторизации OAuth 2.0.
Атака возможна из-за ошибки в реализации протокола аутентификации OAuth 2.0.