Когда недостаточно проверить URL: атака Device Code Phishing через ресурс Microsoft
Спецификация протокола OAuth 2.0 — Device Authorization Grant — разрабатывалась для удобства пользователей Smart TV, IoT-девайсов, принтеров, но теперь ее взяли на вооружение злоумышленники.



