Nowa platforma EvilTokens wykorzystuje fakt, że użytkownicy coraz częściej ignorują ekrany zgody OAuth, aby uzyskać nieograniczony dostęp do danych organizacji, omijając tym samym mechanizmy uwierzytelniania wieloskładnikowego (MFA). Atakujący przechwytują tokeny odświeżania, które pozostają ważne nawet po zmianie hasła, tworząc tzw. “toksyczne kombinacje” uprawnień, których nie są w stanie wykryć tradycyjne systemy bezpieczeństwa.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)