サイバー犯罪者たちはOAuthの脆弱性を悪用してアカウントへの不正アクセスを維持しています。パスワードのリセットや多要素認証の有効化でも彼らの侵入を撤回できません。この問題は標準的なセキュリティ対策に重大な欠陥があることを示しています。
2025年10月22日に公開されたTechRadarのレポートによると、ハッカーはユーザーアカウントへの永続的なアクセスを維持できるOAuthの抜け穴を標的にしています。パスワードを共有せずにアプリケーションへのアクセスを許可する一般的なプロトコルであるOAuthは、従来のセキュリティリセットを回避する形で悪用されています。
記事では、犯罪者たちがユーザーが認証情報をリセットしたり、多要素認証(MFA)を導入した後もアカウントにアクセスし続けられることを説明しています。「犯罪者たちはMFAと認証情報リセット後もアクセスを保持する」と記述されており、この脆弱性の深刻さを強調しています。
この悪用により、疑わしい侵害に対する一般的な最初の対応であるパスワードの変更だけでは不十分です。この抜け穴は継続的な不正侵入を可能にし、敏感なデータを長期間にわたって暴露する可能性があります。ソースでは具体的なインシデントのタイムラインや影響を受けたプラットフォームは詳細に述べられていませんが、基本認証を超えたOAuth設定の見直しをユーザーと組織に推奨しています。
専門家は、この永続的なアクセスが長期的なデータ窃盗やさらなる侵害を引き起こす可能性があると警告しています。レポートはOAuth実装におけるセキュリティプラクティスの強化を呼びかけるものですが、即時の解決策や広範な影響については指定していません。