บทเรียนจากคลื่นการแฮ็กของ ShinyHunters — แฮ็กเกอร์เลิกเจาะช่องโหว่ หันมา 'ล็อกอิน' ผ่าน identity และ OAuth token แทน

SecurityWeek วิเคราะห์คลื่นการแฮ็กล่าสุดของกลุ่ม ShinyHunters ที่กระทบ University of Nottingham, DentaQuest, 7-Eleven, Medtronic และ Wynn Resorts ชี้ว่าผู้โจมตีเลี่ยงการป้องกันขอบเขตเครือข่ายแบบเดิม หันมาเล็ง identity เวิร์กโฟลว์ยืนยันตัวตน การเชื่อม SaaS และ OAuth token แทนการเจาะช่องโหว่ซอฟต์แวร์โดยตรง identity จึงกลายเป็นสมรภูมิหลักขององค์กร








