$1120: Twitter の ATO バグ from openbugbounty.org

www.openbugbounty.org
$1120: ATO Bug in Twitter’s - openbugbounty.org
$1120: ATO Bug in Twitter’s

Twitter のセキュリティ上の欠陥により、ハッカーはパスワードを知らなくてもアカウントへのアクセスを盗むことができます。
この脆弱性により、攻撃者は電話番号の削除や追加、パスワードの変更、認証が必要なタスクの実行が可能になります。
ただし、アカウントのパスワードを知らなくても、アカウントを変更できる可能性があります。
以前、Twitter は「ボーナス報酬」として 1200 を獲得しました。
nnnds.net: ユーザーがセッション ハイジャックを通じてアカウントにアクセスできるようになるバグ。
ユーザー名を変更するアカウントはありません。

コメント

タイトルとURLをコピーしました