🧩 Уявіть: один корпоративний логін SSO — і ти тримаєш у руках усю інфраструктуру компанії. Саме на це зараз полюють ShinyHunters, масово б’ючи по Okta, Microsoft Entra ID та Google SSO.Я помітив цікаву деталь: атаки стартують не з технічного хакингу, а з телефона 📞. Дзвінок від "айтішника", правдоподібна легенда, лінк на фейковий SSO — і далі панель‑посередник в реальному часі краде і пароль, і MFA‑код, і саму SSO‑сесію. У такому сценарії TOTP/SMS/push виглядають вже майже як декоративний захист.Паралельно вони світять злами SoundCloud, Betterment, Crunchbase: від мільйонів юзерських записів до внутрішніх документів і криптоскаму для клієнтів 💸. Мені здається, це хороший тригер переглянути, чи не став ваш SSO тією самою єдиною точкою відмови — і чи є у вас FIDO2‑ключі, жорсткі правила для саппорту та нормальний моніторинг 🔍. Як у вас зараз побудована MFA: ще живете на SMS/TOTP чи вже переходите на фішинг‑стійкі варіанти?🔗 Докладніше:https://cybersecurefox.com/uk/phishing-ataky-na-sso-shinyhunters-okta-microsoft-entra-google#кібербезпека #sso #mfa #соцінженерія #shinyhunters #бізнесCyberSecureFox