OAuth tokeni su sada ključni za poslovne tijekove rada, omogućujući besprijekorne i sigurne integracije platforme poput Salesforcea, Google Workspacea i sustavi za automatizaciju marketinga. Međutim, ovo praktičnost je uvela novu površinu za napad koja protivnici aktivno iskorištavaju. Visokoprofilirani incidenti — uključujući Salesforce kampanje pripisano UNC6040 i UNC6395 — demonstrirati da zlouporaba OAuth tokena više nije teoretski rizik.
To je dokazana metoda za krađu podataka velikih razmjera, krađa vjerodajnica i iznuda. Ova bijela knjiga pruža CISO-ima detaljne istraživanje ranjivosti OAuth tokena, njihova eiskorištavanje u stvarnim povredama sigurnosti i sveobuhvatan priručnik za ublažavanje. Koristeći nedavne kampanje i studije slučaja, vodič ističe i tehničke i organizacijske dimenzije obrana od prijetnji temeljenih na tokenima.
Ovaj dokument izradili su Health-ISAC Pathfinder, Ridge Security, dio Programa usluga zajednici
