Mae tocynnau OAuth bellach yn ganolog i lif gwaith menter, galluogi integreiddiadau di-dor a diogel ar draws llwyfannau fel Salesforce, Google Workspace, a systemau awtomeiddio marchnata. Fodd bynnag, mae hyn mae cyfleustra wedi cyflwyno arwyneb ymosod newydd sydd mae gwrthwynebwyr yn manteisio'n weithredol. Proffil uchel digwyddiadau — gan gynnwys ymgyrchoedd Salesforce wedi'i briodoli i UNC6040 ac UNC6395 — dangos nad yw camddefnyddio tocynnau OAuth yn risg ddamcaniaethol mwyach.
Mae'n ddull profedig ar gyfer dwyn data ar raddfa fawr, cynaeafu tystlythyrau, a chribddeiliaeth. Mae'r papur gwyn hwn yn rhoi gwybodaeth fanwl i CISOs archwilio gwendidau tocynnau OAuth, eu heffeithiauecsbloetio mewn toriadau diogelwch yn y byd go iawn, a llawlyfr cynhwysfawr ar gyfer lliniaru. Gan dynnu o ymgyrchoedd ac astudiaethau achos diweddar, mae'r canllaw yn tynnu sylw at yr agweddau technegol a threfniadol ar amddiffyn rhag bygythiadau sy'n seiliedig ar docynnau.
Darperir y papur gwyn hwn gan Health-ISAC Pathfinder, Ridge Security, rhan o'r Rhaglen Gwasanaethau Cymunedol
