English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
日本語
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
OAuth Token Hijacking
OAuth Token Hijacking je název pro útok, při kterém se útočník dostane ke zneužití identity určitého uživatele. Uživatel je sám dává útočníkovi přístup k jemu vlastněné aplikaci nevědomky. Útok začíná tím, že uživatel vstoupí na zabezpečenou stránku pomocí sítě, kde si chce přistoupit ke svým datům. Útočník poté využívá nedostatků architektury OAuth autorizace, a to tak, že zneužije ověřovací token, který byl vydán danému uživateli. Tímto způsobem se útočník dostává ke všem informacím, které má ten daný uživatel k dispozici.