OAuth Token Hijacking
OAuth Token Hijacking is wanneer iemand de controle neemt over jouw toestemming om toegang te krijgen tot bepaalde informatie op een website of applicatie. Het is als iemand jouw gebruikersnaam en wachtwoord steelt en daarmee toegang krijgt tot jouw account.
Het werkt zo: je hebt waarschijnlijk eens op een website of applicatie ‘inloggen met Facebook’ of ‘inloggen met Google’ gezien. Hiermee geef je die website of applicatie toestemming om jouw Facebook- of Google-accountinformatie te gebruiken om in te loggen. Hierbij hoort een OAuth-token, waarmee de website of applicatie toegang krijgt tot jouw account zonder jouw wachtwoord te weten.
Als iemand jouw OAuth-token steelt, kan die persoon je in feite volledig overnemen. Ze kunnen toegang krijgen tot al je gegevens en wijzigingen aanbrengen zonder dat jij het weet.
Het is daarom belangrijk om veilige wachtwoorden te gebruiken en tweefactorauthenticatie in te schakelen, zodat je account veiliger wordt en minder snel gehackt kan worden.