Negli ultimi giorni è emersa una nuova e inquietante minaccia per gli utenti di Microsoft 365: gli hacker riescono a ottenere l’accesso agli account senza nemmeno conoscere la password.
Il trucco? L’abuso del protocollo OAuth, un sistema pensato per semplificare l’accesso a servizi e applicazioni, ma che, se mal configurato, apre le porte a gravi vulnerabilità.
I criminali informatici inducono l’utente ad autorizzare un’app “apparentemente legittima” che, in realtà, permette agli aggressori di ottenere token di accesso validi per l’account Microsoft 365.
Una volta dentro, possono leggere email, accedere a file sensibili e impersonare l’utente — tutto senza mai inserire la password.
Perché è pericoloso? L’attacco è estremamente subdolo, perché non genera allarmi di login sospetti né invii di codice MFA. Questo rende difficile rilevarlo fino a quando il danno non è già stato fatto.
Cosa puoi fare per proteggerti? Richiedici subito un controllo sul tuo Assessment 365!
Non esistono bacchette magiche: quando qualcuno fa sparire la tua sicurezza come in un trucco di magia, non è spettacolo… è una violazione. Meglio prevenire che restare a bocca aperta.