Acteurs de la menace russe détournent l'authentification OAuth 2.0 pour pirater des comptes Microsoft 365
PubliĂ© le 24 avril 2025, cet article rĂ©vĂšle que des acteurs de la menace russe ont abusĂ© des flux dâauthentification lĂ©gitimes OAuth 2.0 pour prendre le contrĂŽle des comptes Microsoft 365. Les victimes sont principalement des employĂ©s dâorganisations liĂ©es Ă lâUkraine et aux droits de lâhomme. OAuth 2.0 est un protocole dâautorisation qui permet Ă des applications tierces dâaccĂ©der Ă des comptes sur un serveur dâhĂ©bergement sans avoir Ă partager et stocker des informations dâidentification de lâutilisateur. Les attaquants ont dĂ©tournĂ© ce processus pour accĂ©der illĂ©galement aux comptes des victimes. Il nâest pas encore clair comment les attaquants ont rĂ©ussi Ă exploiter OAuth 2.0, mais il est probable quâils aient utilisĂ© des techniques de phishing ou dâautres formes dâingĂ©nierie sociale. ...