Горизонтальное повышение привилегий

При горизонтальном повышении атакующий остаётся на том же уровне доверия, но обходит изоляцию между аккаунтами или тенантами: аккаунт A читает, изменяет или олицетворяет аккаунт B. Чаще всего причина — нарушенный контроль доступа: API доверяют клиентским идентификаторам (ID пользователей, номера счетов, GUID документов) без серверной проверки владельца. IDOR, предсказуемые идентификаторы, отсутствие тенант-скоупа и фиксация сессии — типичные корни. Последствия — от утечки данных до финансового мошенничества, особенно болезненны в мультитенантных SaaS. Защита: авторизация каждой объектной ссылки, ограничение запросов текущим пользователем/тенантом, неугадываемые идентификаторы и автоматические тесты на межаккаунтный доступ.