Вторник, 7 июля 2026 г., 18:23 (мск)
Главная»Цифровизация»Хакеры научились обходить пароли Microsoft через OAuth...
RSS

Хакеры научились обходить пароли Microsoft через OAuth

Хакеры научились обходить пароли Microsoft через OAuth

Схема обмана построена на злоупотреблении функцией, предназначенной для устройств без клавиатуры или экрана ввода, таких как принтеры или игровые приставки. В фишинговых письмах, маскирующихся под юридические документы, жертвам предлагалось перейти по ссылке и ввести одноразовый код на официальном портале Microsoft. Этот шаг, по сути, завершал процесс многофакторной аутентификации, передавая атакующим токены сессии.

Получив токен, хакеры перехватывали полный контроль над учетной записью: от чтения переписки в Teams до доступа к облачным хранилищам OneDrive. Эксперт по кибербезопасности Роман Деденок подчеркивает, что злоумышленники все чаще отказываются от вредоносного ПО в пользу легитимных инструментов, поэтому бдительность требуется даже при работе с доверенными платформами.

Поделиться:

Комментарии (0)

Оставить комментарий

Пока нет комментариев. Будьте первым!