10 грудня світ корпоративної безпеки здригнувся від виявлення вразливості “AuthMeltdown” у одного з найбільших провайдерів єдиного входу (SSO), що обслуговує 40% компаній зі списку Fortune 500. Вразливість дозволяла зловмисникам підробляти токени автентифікації SAML, фактично входячи в будь-який корпоративний акаунт (Slack, Zoom, Salesforce) під виглядом адміністратора, оминаючи навіть апаратні ключі MFA.

Це, ймовірно, найбільший злам систем ідентифікації за останні п’ять років. Хакери мали “золотий ключ” до корпоративних мереж протягом щонайменше 72 годин до виявлення проблеми. Компаніям довелося екстрено скидати сесії мільйонів співробітників та переходити на локальні методи входу, що паралізувало роботу багатьох офісів. Експерти прогнозують хвилю витоків комерційних таємниць у найближчі тижні.