Cómo Investigar una Concesión de OAuth por Actividad Sospechosa o Ámbitos Excesivamente Permisivos
Cómo Investigar una Concesión de OAuth por Actividad Sospechosa o Ámbitos Excesivamente Permisivos
21 August 2023
Desde la perspectiva de un usuario, OAuth funciona como magia. Con solo unas pocas pulsaciones de teclas, puede pasar por el proceso de creación de la cuenta y obtener acceso inmediato a la nueva aplicación o integración que esté buscando. Desafortunadamente, pocos usuarios entienden las implicaciones de los permisos que permiten cuando crean una nueva concesión de OAuth, lo que facilita que los actores maliciosos manipulen a los empleados para que den