Security Lab

OAuth

Киберпреступники используют доверенных разработчиков Microsoft для взлома корпоративной почты

Злоумышленники распространяют вредоносные OAuth-приложения и проникают в облачные среды организаций.

Злоумышленники взламывают серверы Exchange с помощью вредоносных OAuth-приложений

Атакам подвергаются исключительно те жертвы, у которых не установлена многофакторная аутентификация.

Способы захвата аккаунта с помощью токенов OAuth

Эксперт описал методы киберпреступников и меры по защите своего аккаунта

GitHub: Хакеры украли данные десятков организаций с помощью похищенных токенов OAuth

Хакеры воспользовались похищенными токенами OAuth, выпущенными для приложений Heroku и Travis-CI.

10-летняя уязвимость позволяет взломать любой аккаунт в Facebook

Проблема содержится в функции входа через Facebook, использующей протокол авторизации OAuth 2.0.

Обнаружен новый метод взлома аккаунтов в мобильных приложениях

Атака возможна из-за ошибки в реализации протокола аутентификации OAuth 2.0.