Beveiligingsonderzoekers van Proofpoint hebben een nieuwe hacktechniek ontdekt waarmee cybercriminelen toegang tot online accounts kunnen blijven houden, zelfs nadat het slachtoffer het wachtwoord heeft veranderd of multi‑factor authenticatie (MFA) heeft ingeschakeld.
Uit het onderzoek blijkt dat aanvallers gebruik kunnen maken van een functie genaamd OAuth – veelgebruikt bij cloudplatformen zoals Microsoft 365 en Google Workspace — om kwaadaardige apps aan te maken binnen gecompromitteerde accounts. Zodra deze apps zijn geautoriseerd, kunnen ze e‑mails, bestanden en berichten blijven inzien, zelfs nadat het slachtoffer de controle over het account heeft teruggekregen.
In een praktijkgeval gebruikten hackers deze methode om gedurende vier dagen e‑mails te stelen ondanks een wachtwoordreset. Volgens Proofpoint verschaft de techniek een “aanhoudende achterdeur” die jaren onopgemerkt kan blijven bestaan.
Het bedrijf waarschuwt dat de enige manier om dergelijke aanvallen te stoppen is door handmatig app‑toestemmingen in te trekken en verdachte toepassingen in accountinstellingen te verwijderen.
Beveiligingsexperts roepen organisaties en particulieren op om regelmatig te controleren welke apps toegang hebben tot hun data en onverwachte toestemmingsverzoeken altijd als verdacht te beschouwen.
Eerder dit jaar meldden we al dat wachtwoorddiefstal in 2025 alleen al met 800% is toegenomen. Door de constante opkomst van nieuwe technologieën waarmee hackers toegang tot accounts kunnen behouden, zijn online privacy en accountbeveiliging kwetsbaarder dan ooit.
