OAuth ਟੋਕਨ ਹੁਣ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਵਰਕਫਲੋ ਲਈ ਕੇਂਦਰੀ ਹਨ, ਸਹਿਜ ਅਤੇ ਸੁਰੱਖਿਅਤ ਏਕੀਕਰਨ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ ਪਲੇਟਫਾਰਮ ਜਿਵੇਂ ਕਿ ਸੇਲਸਫੋਰਸ, ਗੂਗਲ ਵਰਕਸਪੇਸ, ਅਤੇ ਮਾਰਕੀਟਿੰਗ ਆਟੋਮੇਸ਼ਨ ਸਿਸਟਮ। ਹਾਲਾਂਕਿ, ਇਹ ਸਹੂਲਤ ਨੇ ਇੱਕ ਨਵੀਂ ਹਮਲੇ ਦੀ ਸਤ੍ਹਾ ਪੇਸ਼ ਕੀਤੀ ਹੈ ਜੋ ਵਿਰੋਧੀ ਸਰਗਰਮੀ ਨਾਲ ਸ਼ੋਸ਼ਣ ਕਰ ਰਹੇ ਹਨ। ਉੱਚ-ਪ੍ਰੋਫਾਈਲ ਘਟਨਾਵਾਂ — ਸੇਲਸਫੋਰਸ ਮੁਹਿੰਮਾਂ ਸਮੇਤ UNC6040 ਅਤੇ UNC6395 ਨੂੰ ਜ਼ਿੰਮੇਵਾਰ ਠਹਿਰਾਇਆ ਗਿਆ — ਦਿਖਾਓ ਕਿ OAuth ਟੋਕਨ ਦੁਰਵਰਤੋਂ ਹੁਣ ਇੱਕ ਸਿਧਾਂਤਕ ਜੋਖਮ ਨਹੀਂ ਹੈ।
ਇਹ ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਡਾਟਾ ਚੋਰੀ ਲਈ ਇੱਕ ਸਾਬਤ ਤਰੀਕਾ ਹੈ, ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਕਟਾਈ, ਅਤੇ ਜਬਰਦਸਤੀ। ਇਹ ਵ੍ਹਾਈਟ ਪੇਪਰ CISOs ਨੂੰ ਵਿਸਤ੍ਰਿਤ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ OAuth ਟੋਕਨ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਪੜਚੋਲ, ਉਹਨਾਂ ਦੇ ਈਅਸਲ-ਸੰਸਾਰ ਉਲੰਘਣਾਵਾਂ ਵਿੱਚ ਸ਼ੋਸ਼ਣ, ਅਤੇ ਇੱਕ ਘਟਾਉਣ ਲਈ ਵਿਆਪਕ ਪਲੇਬੁੱਕ। ਤੋਂ ਡਰਾਇੰਗ ਹਾਲੀਆ ਮੁਹਿੰਮਾਂ ਅਤੇ ਕੇਸ ਅਧਿਐਨ, ਗਾਈਡ ਹਾਈਲਾਈਟਸ ਦੇ ਤਕਨੀਕੀ ਅਤੇ ਸੰਗਠਨਾਤਮਕ ਪਹਿਲੂ ਦੋਵੇਂ ਟੋਕਨ-ਅਧਾਰਿਤ ਖਤਰਿਆਂ ਤੋਂ ਬਚਾਅ ਕਰਨਾ।
