Sikkerhet
ShinyHunters misbruker OAuth-koblinger til å stjele CRM-data fra Salesforce
Microsoft har sporet kampanjer fra 2025 til 2026 der aktører knyttet til ShinyHunters misbruker klarerte OAuth-koblinger, vishing og feilkonfigurert gjestetilgang for å nå SaaS-apper som Salesforce. Ett enkelt inngangspunkt eskalerer raskt til storskala uttrekk av CRM-data mens vanlige innloggingsvarsler omgås. Admins bør overvåke OAuth-tilkoblede apper, revidere samtykker og stramme inn gjestetilgang.
Microsoft har sporet kampanjer fra 2025 til 2026 der aktører knyttet til ShinyHunters misbruker klarerte OAuth-koblinger, vishing og feilkonfigurert gjestetilgang for å nå SaaS-apper som Salesforce. Ett enkelt inngangspunkt eskalerer raskt til storskala uttrekk av CRM-data mens vanlige innloggingsvarsler omgås. Admins bør overvåke OAuth-tilkoblede apper, revidere samtykker og stramme inn gjestetilgang.
Original tittel: Defending SaaS-based applications against ShinyHunters OAuth abuse