Các nhà nghiên cứu của Microsoft đã phát hiện ra một loạt sự cố mạng trong đó các ứng dụng OAuth được sử dụng để tự động hóa các cuộc tấn công lừa đảo, xâm phạm email của công ty và bí mật khai thác tiền điện tử. Tin tặc nhắm vào các tài khoản thiếu cơ chế xác thực mạnh. Họ đã tạo ra các ứng dụng OAuth mới với quyền truy cập cao từ các tài khoản bị tấn công, cho phép phần mềm độc hại truy cập vào hệ thống mà người dùng không hề hay biết. Trong một trường hợp, kẻ tấn công có tên người dùng Storm-1283 đã sử dụng OAuth để triển khai một máy ảo nhằm khai thác tiền điện tử. Tùy thuộc vào độ dài của cuộc tấn công, thiệt hại dao động từ 10.000 USD đến 1,5 triệu USD.
Tất cả bình luận