Token OAuth kini menjadi bagian penting dari alur kerja perusahaan. memungkinkan integrasi yang lancar dan aman di seluruh platform seperti Salesforce, Google Workspace, dan Sistem otomatisasi pemasaran. Namun, ini Kemudahan telah menghadirkan celah serangan baru yang Musuh secara aktif memanfaatkan situasi ini. Tokoh penting insiden — termasuk kampanye Salesforce dikaitkan dengan UNC6040 dan UNC6395 — menunjukkan bahwa penyalahgunaan token OAuth bukan lagi risiko teoretis.
Ini adalah metode yang terbukti ampuh untuk pencurian data skala besar, pengumpulan kredensial, dan pemerasan. Makalah ini memberikan informasi rinci kepada para CISO. eksplorasi kerentanan token OAuth, eeksploitasi dalam pelanggaran dunia nyata, dan sebuah Panduan komprehensif untuk mitigasi. Berdasarkan Panduan ini menyoroti kampanye dan studi kasus terkini. baik dimensi teknis maupun organisasional dari melindungi dari ancaman berbasis token.
Makalah ini disediakan oleh Health-ISAC Pathfinder, Ridge Security, bagian dari Program Layanan Komunitas.
