Токен доступа к приложению

Оригинал: Application Access Token

Злоумышленники могут использовать украденные токены доступа к приложениям, чтобы обходить штатный процесс аутентификации и получать доступ к ограниченным учетным записям, информации или сервисам на удаленных системах. Такие токены обычно похищают у пользователей или сервисов и используют вместо учетных данных для входа.

Токены доступа к приложениям используются для выполнения авторизованных API-запросов от имени пользователя или сервиса и часто применяются для доступа к ресурсам в облачных приложениях, контейнерных приложениях, software-as-a-service (SaaS) и AI-as-a-service (AIaaS). Они часто используются в ИИ-сервисах, таких как чат-боты, LLM и API предиктивного инференса.

Тактики

Родительская техника

Другие подтехники родителя

Примеры процедур из кейсов