Hamis OAuth-alkalmazáskampány
A Proofpoint kutatói új, rosszindulatú, harmadik féltől származó OAuth-alkalmazáskampányt fedeztek fel, amely visszaélt a Microsoft ellenőrzött kiadó (verified publisher) státuszával, hogy megfeleljen a Microsoftnak az OAuth-alkalmazások terjesztésére vonatkozó követelményeinek. Ez megnövelte annak a valószínűségét, hogy a felhasználókat becsapták a beleegyezés megadására, amikor egy rosszindulatú, harmadik féltől származó OAuth-alkalmazás hozzáférést kér a felhasználói fiókon keresztül elérhető adatokhoz.
A Microsoft jelezte, hogy megtette a szükséges intézkedéseket a rosszindulatú OAuth – alkalmazások létrehozására használt hamis Microsoft Partner Network (MPN) fiókok letiltására, amiket egy adathalász kampány részeként használtak különböző felhőkörnyezetének feltörésére és e-mailek ellopására.