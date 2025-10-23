Dagens PS
Nya kryphålet som gör ditt lösenordsbyte meningslöst

Ett jobbigt kryphål kan ställa till det under lång tid. (Foto: Canva)
Ett jobbigt kryphål kan ställa till det under lång tid. (Foto: Canva)
Åsa Wallenrud
Åsa Wallenrud
Uppdaterad: 23 okt. 2025Publicerad: 23 okt. 2025

Cyberbrottslingar har utvecklat en ny och sofistikerad taktik för att behålla kontrollen över konton som de har komprometterat.

Metoden kringgår till och med både lösenordsåterställning och multifaktorautentisering, vilket skapar en långvarig risk i molnmiljöer.

Forskare avslöjar utstuderad cyberattack

Säkerhetsexperter vid Proofpoint har larmat om en utstuderad metod som hackare använder för att säkra permanent tillgång till kapade konton, skriver säkerhetsföretaget. Denna typ av attack utnyttjar en sårbarhet i hur vissa applikationer hanterar auktorisering, specifikt via den protokollstandard som kallas OAuth.

Genom att använda denna lucka kan illasinnade aktörer skapa och auktorisera interna applikationer med anpassade behörigheter. Resultatet blir en så kallad kontoövertagning (ATO) som ger dem möjlighet att behålla sin åtkomst till molnmiljöer under lång tid.

Teknikjätten: Fienden får nu permanent förbud

Intressanta vändningar i ett sex år långt juridiskt drama där en kontroversiell spionprogramtillverkare nu möter konsekvenser. Ett domstolsbeslut har
Bestående tillgång även efter säkerhetsåtgärder

Enligt Proofpoint innebär strategin att hackare kan behålla sin tillgång till ett konto även efter att användaren har bytt lösenord eller aktiverat multifaktorautentisering (MFA), vilket TechRadar uppmärksammar.

Detta gör attacken särskilt förödande eftersom tillgång till ett molnkonto kan öppna dörren för en rad efterföljande intrång och dataläckage.

Frekvensen och allvaret i denna typ av kontoövertagningar ökar snabbt. Cyberbrottslingarna kan exfiltrera information och använda det komprometterade kontot som en språngbräda för ytterligare attacker inom nätverket.

Mannen byggde spionprogram – blev själv attackerad av det

Apple skickade en hotnotis till en utvecklare som tidigare arbetade med övervakningsteknik, och varnade honom för en riktad attack med

Exempel från verkligheten visar på hotets allvar

Forskarna har utvecklat ett “proof of concept” för att demonstrera hur en sådan attack kan se ut, och de har även upptäckt ett verkligt fall. I detta exempel observerades en lyckad inloggning som troligen var kopplad till social ingenjörskonst.

Forskarna förklarar: “Efter ungefär 4 dagar ändrades användarens lösenord, varpå vi observerade misslyckade inloggningsförsök från en nigeriansk bostads-IP-adress. Men applikationen förblev aktiv.”

De understryker att “denna fallstudie visar att hoten inte bara är teoretiska – utan aktiva, utnyttjade risker i det nuvarande hotlandskapet.”

Det enda sättet att manuellt återkalla den obehöriga åtkomsten, innan de hemliga autentiseringsuppgifterna automatiskt löper ut efter två år, är genom att ta bort behörigheterna manuellt.

Detta belyser vikten av regelbunden granskning och kontinuerlig övervakning av alla applikations- och kontobehörigheter.

Mysteriet med flygkollisionen löst: Var det rymdskrot?

Den mystiska smällen mot ett United Airlines-plan förra veckan har lett till vilda spekulationer om orsaken, från rymdskrot till fåglar på hög höjd. Nu

Missa inte:

Åsa Wallenrud
Åsa Wallenrud

Åsa Wallenrud är en driven och erfaren motorjournalist med en stark passion för bilvärlden och teknik, gärna i kombination. Arbetat med varumärken som TV4 Nyhetsmorgon, Facit, M3, Lilla Gumman, Hem och Villamässor, Blocket, Byt Bil mfl. Har du en bra historia? Maila mig [email protected]

Åsa Wallenrud
Åsa Wallenrud

Åsa Wallenrud är en driven och erfaren motorjournalist med en stark passion för bilvärlden och teknik, gärna i kombination. Arbetat med varumärken som TV4 Nyhetsmorgon, Facit, M3, Lilla Gumman, Hem och Villamässor, Blocket, Byt Bil mfl. Har du en bra historia? Maila mig [email protected]

