金色財經(jīng)報道，微軟研究人員發(fā)現(xiàn)了一系列網(wǎng)絡(luò)事件，OAuth應(yīng)用程序被用來自動進行網(wǎng)絡(luò)釣魚攻擊、破壞企業(yè)電子郵件以及隱蔽地挖掘加密貨幣。黑客的目標(biāo)是缺乏強大身份驗證機制的賬戶。他們通過被劫持的賬戶創(chuàng)建了具有高權(quán)限的新 OAuth 應(yīng)用程序，使惡意軟件能夠在用戶不知情的情況下訪問系統(tǒng)。 在一個案例中，用戶名Storm-1283的攻擊者利用OAuth部署虛擬機進行加密貨幣挖礦。根據(jù)攻擊持續(xù)時間的長短，損失從1萬美元到150萬美元不等。