Cyberbrottslingar använder en sårbarhet i OAuth för att upprätthålla obehörig åtkomst till konton. Även att återställa lösenord eller aktivera multifaktorautentisering misslyckas med att återkalla deras inträde. Detta problem belyser en betydande lucka i standardiserade säkerhetsåtgärder.
Enligt en rapport från TechRadar publicerad den 22 oktober 2025 riktar sig hackare mot en OAuth-sårbarhet som tillåter dem att behålla ihållig åtkomst till användarkonton. OAuth, ett vanligt protokoll för att auktorisera åtkomst till applikationer utan att dela lösenord, utnyttjas på ett sätt som kringgår traditionella säkerhetsåterställningar.
Artikeln förklarar att brottslingar kan fortsätta att få åtkomst till konton även efter att användare har återställt sina uppgifter eller implementerat multifaktorautentisering (MFA). 'Brottslingar behåller åtkomst även efter MFA och uppgifteråterställningar', anger beskrivningen, vilket understryker sårbarhetens allvar.
Denna utnyttjande innebär att enbart ändra lösenord – en vanlig första reaktion på misstänkta intrång – inte räcker. Sårbarheten möjliggör pågående obehörig inträde, vilket potentiellt exponerar känslig data under längre perioder. Ingen specifik tidslinje för incidenter eller påverkade plattformar anges i källan, men det betonas behovet av att användare och organisationer granskar OAuth-konfigurationer utöver grundläggande autentisering.
Experter varnar för att denna ihålliga åtkomst kan leda till förlängd datastöld eller ytterligare kompromisser. Rapporten fungerar som en uppmaning till förbättrade säkerhetspraktiker i OAuth-implementeringar, även om den inte specificerar omedelbara lösningar eller omfattande effekter.