Russische Nachrichtendienstler phishen nicht nur Signal-Konten, sondern auch deren Backup-Recovery-Keys — ein einmalig erbeuteter Schlüssel ermöglicht dauerhaften Zugriff auf alle Nachrichten und Kontoübernahme.
Phishing und Session-Hijacking machen Account-Übernahmen zur Standardbedrohung; Device Trust und kontinuierliche Verifizierung reduzieren das Risiko deutlich.
EvilTokens missbraucht OAuth 2.0-Geräteflows, um 2FA-geschützte Microsoft-365-Konten zu kompromittieren, indem es Nutzer zur Autorisierung von Geräten täuscht.
Eine deaktivierte Authentifizierungsschutzmaßnahme in Microsoft-Office-Apps für Android eröffnet Angreifern den Zugriff auf Microsoft-365-Konten und Daten.
Metas KI-Support-Chatbot ermöglichte Angreifern, Instagram-Konten zu übernehmen, indem er E-Mail-Adressen während des Passwort-Reset-Prozesses änderte.
Meta verband seinen Support-Chatbot direkt mit kritischen Kontoverwaltungsfunktionen, was Angreifern ein einfaches Mittel zur unbefugten Kontoübernahme gab.