Computable.nl
  • Thema’s
    • Carrière
    • IT Strategy & Governance
    • Cloud & Infrastructure
    • Data & AI
    • Security & Risk
    • Software & Development
    • Digitale werkplek
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Computable Awards
    • Nieuws
    • Winnaars
    • Partner worden
    • Inzendingen
    • De jury en experts
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
    • Magazine
    • Adverteren in het magazine
  • Nieuwsbrief

Home » Security & Risk

Microsofts ‘verified’-status misbruikt voor OAuth

03 februari 2023 - 11:25ActueelSecurity & RiskMicrosoftProofpoint
Diederik Toet
Diederik Toet

Criminelen maken misbruik van geverifieerde OAuth-applicaties van Microsoft. Hierdoor geven nietsvermoedende gebruikers sneller toestemming aan kwaadaardige externe applicaties. Hackers krijgen ermee toegang tot data, bestanden, e-mailberichten, e-mailinstellingen en accountinstellingen. Experts van Proofpoint ontdekten de aanval, die Microsoft inmiddels heeft stopgezet.

De ict-beveiligingsexperts kwamen erachter dat het verificatieproces in het Microsoft Cloud Partner Programma (MCPP) rammelt, waardoor criminelen kwaadaardige OAuth-applicaties konden gebruiken. Ze kregen de status van verified publisher, wat vertrouwen schept bij ontvangers van een phishing-bericht. In zo’n bericht wordt de lezer aangespoord de OAuth-applicatie te accepteren, waarna de hackers toegang krijgen tot allerlei gegevens en instellingen.

OAuth

OAuth is een veelgebruikt standaardprotocol voor authenticatie en autorisatie van aanbieders van externe applicaties. Die applicaties krijgen ermee toestemming om bijvoorbeeld accountinformatie in te zien. Omdat dit niet zonder risico’s is, moet de identiteit van de bouwers van dergelijke applicaties vooraf worden geverifieerd. Dit gebeurt onder meer via het partnerprogramma MCPP.

Toepassingen waarvan de ontwikkelaar een geverifieerde OAuth-status heeft, genieten veel vertrouwen. Als cybercriminelen er misbruik van maken, heeft dit dus grote impact op de ict-beveiliging.

Britse gebruikers

De experts van Proofpoint ontdekten de cyberaanval afgelopen december bij Britse gebruikers. Ze identificeerden drie schadelijke applicaties gemaakt door drie verschillende uitgevers. De aanvallen waren gericht op dezelfde bedrijven. Meerdere medewerkers bleken de geïnfecteerde apps te autoriseren, waardoor hun bedrijfsomgevingen werden gecompromitteerd.

Door snel te handelen wist Microsoft de criminelen binnen een week na de melding door Proofpoint te stoppen. De schadelijke apps zijn uitgeschakeld en worden onderzocht, aldus het securitybedrijf. Microsoft heeft inmiddels zijn processen voor de goedkeuring van partners en documentatie over OAuth-applicaties bijgewerkt om toekomstige aanvallen te voorkomen.

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Netwerk als cruciale securitylaag

    Waarom connectiviteit een sleutelrol krijgt in moderne security

    Computable.nl

    De Nieuwe Realiteit van OT Security

    Waarom kritieke systemen om een andere securityaanpak vragen

    Computable.nl

    Videobeveiliging naar de cloud

    Ontwikkelingen in videobeveiliging en cloud-gebaseerde securityplatformen

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Meer lezen

    Data & AI

    Kort: EU dwingt Google tot meer open Android, geld zoek bij Knaken, Meta gek op privé-data (en meer)

    Security & Risk

    Gecompromitteerde identiteiten zijn nieuwe hoofdingang voor ransomware

    Digitale werkplek

    Kort: Rijk neemt Eset in de arm, actie Extinction Rebellion tegen datacenter Microsoft (en meer)

    Security & Risk

    De ‘breach gap’ als structureel securityprobleem

    Security & Risk

    Oorlog begint niet met een schot, maar met een storing

    Security & Risk

    Kort: Camping-datalek treft kampeerders, datacenter Microsoft goed voor 1 procent NL-stroomverbruik (en meer)

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten
    • Blogwire

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2026 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs