Hackers Spoof 3.7 Million OAuth Client IDs to Stealthily Enumerate 2 Million Entra ID Users
14/07/2026-20:04 14/07/2026-20:05 מחשבים וטכנולוגיה Cyber Security News דיווח
Threat actors are increasingly cybersecuritynews.com
to enumerate Microsoft Entra ID accounts and identify potentially valid credentials while evading traditional detection methods, according to re
to enumerate Microsoft Entra ID accounts and identify potentially valid credentials while evading traditional detection methods, according to re
סיכום מאמר"תוקפים חודרים ל-2 מיליון חשבונות Microsoft Entra ID באמצעות זיוף OAuth Client IDs, וכך הם מצליחים לזהות נתוני כניסה פוטנציאלית חזקים. הפרשה מדגימה את הסכנה הגוברת של תוקפי אינטרנט שמשתמשים בטכניקות חדישות כדי להתחמק מאמצי הגנה רגילים. בפרשה זו, תוקפים זייפו 3.7 מיליון OAuth Client IDs, ובאמצעותם הצליחו לגשת ל-2 מיליון חשבונות Microsoft Entra ID. הפרשה מציגה את הסכנה הגוברת של תוקפי אינטרנט שמשתמשים בטכניקות חדישות כדי להתחמק מאמצי הגנה רגילים. Microsoft Entra ID היא שירות של Microsoft שמאפשר למשתמשים להתחבר למערכות שונות ולשתף נתונים. OAuth Client IDs הם סוג של זהויות שמאפשרות למשתמשים להתחבר לשירותים שונים. בפרשה זו, תוקפים זייפו OAuth Client IDs כדי להתחבר לחשבונות Microsoft Entra ID. הם הצליחו לגשת ל-2 מיליון חשבונות, ובאמצעותם הצליחו לזהות נתוני כניסה פוטנציאלית חזקים. הפרשה מדגימה את הסכנה הגוברת של תוקפי אינטרנט שמשתמשים ב