Overlay | VanRoey.be

Hackers viseren OAuth API om toegang te krijgen tot Office 365 accounts

Share on whatsapp
Share on facebook
Share on twitter
Share on linkedin
Share on email

OAuth (Open Authorization) is een protocol voor autorisatie dat het mogelijk maakt om met een reeds bestaande login aan te melden op een andere server, website of cloudportaal. Een gekend voorbeeld hiervan is inloggen via je Google- of Facebook-account. Bijvoorbeeld bij mobiele apps. Deze zelfde open standaard gebruikt Microsoft om toe te laten dat andere clouddiensten gaan connecteren met Office 365. Bijvoorbeeld een Dropbox-account dat wordt gesynchroniseerd met OneDrive of nieuwe Facebook-posts die worden weggeschreven in een Excel-document.

Een zegen voor gebruikers of hackers?

Ondanks het gebruiksgemak zijn er ook gevaren: niet alle applicaties zijn namelijk even transparant over de verkregen toegangsrechten. Bovendien blijken gebruikers ook nog eens nonchalant in het verlenen van toegang. Het hoeft dus niet te verbazen dat er steeds meer meldingen van getroffen gebruikers opduiken. Zo ook bij Office 365 klanten: op het internet vind je tal van voorbeelden van Outlook-gebruikers waarbij e-mails versleuteld werden.

Screenshot hacked Outlook mailbox

Ons advies? Schakel ‘Application Consent by Users’ uit!

Hackers hebben duidelijk het geweer van schouder veranderd. Om toegang te krijgen tot onze kostbare data ontfutselen ze niet langer inloggegevens, maar proberen ze met malafide toepassingen te connecteren. Bijvoorbeeld met Office 365 gebruikers. Ons advies? Schakel als beheerder in Azure Active Directory de functie ‘Application Consent by Users‘ uit. Hierdoor kunnen eindgebruikers geen nieuwe rechten meer geven aan third-party applicaties. Een handeling dat ook door Microsoft wordt aanbevolen.

Het uitschakelen van deze optie heeft geen effect op bestaande applicaties of op de werking van je Office 365-omgeving.

Wordt jouw Office 365 door ons beheerd?

Dan kan je gerust zijn: deze optie werd reeds preventief voor al onze klanten gedeactiveerd. Wil je als admin deze functie toch terug in schakelen? Dan raden we aan om eerst de ‘Admin Consent Workflow‘ te configureren, zodat nieuwe connecties eerst door een administrator goedgekeurd kunnen worden.

Heb je naar aanleiding van dit bericht vragen? Aarzel dan niet om ons tijdig te contacteren.

“Hackers hebben duidelijk het geweer van schouder veranderd. Om toegang te krijgen tot onze kostbare data ontfutselen ze niet langer onze inloggegevens, maar proberen ze via malafide toepassingen te connecteren.”

Geschreven door:

Tom Hufkens
Marketing Manager

In 2008 begonnen aan zijn carrière bij VanRoey.be. Eerst jarenlang actief als Retail Manager en sinds enkele jaren de switch naar marketing gemaakt.

Share on whatsapp
Share on facebook
Share on twitter
Share on linkedin
Share on email

Gerelateerde info