Tokenstjæling

Tokenstjæling betegner det at stjæle eller kapre en sikkerhedstoken, som bruges til at bekræfte identitet og give adgang til systemer, applikationer eller API’er. Tokens kan være sessionstokens, OAuth-access tokens, refresh tokens eller API-nøgler. Hvis en token bliver stjålet og ikke er bundet til en bestemt enhed eller udløbet, kan angriberen udgive sig for den berørte bruger og få uautoriseret adgang.

Typiske angrebsveje inkluderer phishing, hvor brugeren frivilligt afslører tokeninformation; malware eller skadelige browserudvidelser, der læser tokens

Konsekvenserne kan være betydelige og omfatte uautoriseret adgang til personlige eller virksomhedens data, ændringer af indstillinger,