One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8372733 |
| Date de publication | 2023-08-21 16:42:00 (vue: 2023-08-21 13:12:14) |
| Titre | Comment enquêter sur une subvention OAuth pour une activité suspecte ou des portées trop permissives How to Investigate an OAuth Grant for Suspicious Activity or Overly Permissive Scopes |
| Texte | Du point de vue d'un utilisateur \\, OAuth fonctionne comme la magie.Dans quelques touches seulement, vous pouvez parcourir le processus de création de compte et accéder immédiatement à la nouvelle application ou à l'intégration que vous recherchez.Malheureusement, peu d'utilisateurs comprennent les implications des autorisations qu'ils permettent lorsqu'ils créent une nouvelle subvention OAuth, ce qui permet aux acteurs malveillants de manipuler facilement les employés à donner
From a user\'s perspective, OAuth works like magic. In just a few keystrokes, you can whisk through the account creation process and gain immediate access to whatever new app or integration you\'re seeking. Unfortunately, few users understand the implications of the permissions they allow when they create a new OAuth grant, making it easy for malicious actors to manipulate employees into giving |
| Notes | ★★★ |
| Envoyé | Oui |
| Condensat | access account activity actors allow app can create creation easy employees from gain giving grant how immediate implications integration investigate just keystrokes like magic making malicious manipulate new oauth overly permissions permissive perspective process scopes seeking suspicious through understand unfortunately user users whatever when whisk works you |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.