EvilTokens: Phishing-as-a-Service umgeht Zweifaktor-Authentisierung bei Microsoft 36517. June 202617. June 2026CybersecurityEvilTokens missbraucht OAuth 2.0-Geräteflows, um 2FA-geschützte Microsoft-365-Konten zu kompromittieren, indem es Nutzer zur Autorisierung von Geräten täuscht. Share on: