Des cybercriminels détournent l'identifiant OAuth des applications Microsoft pour tester des mots de passe sur Entra ID sans laisser de trace. Proofpoint a documenté deux campagnes d'ampleur ayant visé plus de 3 millions de comptes.