API‑Token‑Missbrauch
Fehlerhafte Integrationen erlauben Angreifern den Zugriff auf Mailboxen über API‑Tokens.
Funktionsweise
- Ungültige Token‑Scopes
- Persistente App‑Registrierungen
- Zugriff auf Mail‑Inhalte
- Keine MFA‑Prüfung bei API‑Calls
Risiko
Unbemerkter Datenabfluss über API‑Requests.
Empfohlene Maßnahmen
- Token‑Scopes prüfen
- App‑Registrierungen auditieren
- API‑Logging aktivieren
