金色財經報導,微軟研究人員發現了一系列網路事件,OAuth應用程序被用來自動進行網路釣魚攻擊、破壞企業電子郵件以及隱蔽地挖掘加密貨幣。駭客的目標是缺乏強大身份驗證機制的帳戶。他們通過被劫持的帳戶創建了具有高權限的新OAuth應用程序,使惡意軟體能夠在用戶不知情的情況下訪問系統。在一個案例中,用戶名Storm-1283的攻擊者利用OAuth部署虛擬機進行加密貨幣挖礦。根據攻擊持續時間的長短,損失從1萬美元到150萬美元不等。
