この脆弱性により、データ盗難、個人情報詐欺、アカウント乗っ取りなどの機密情報への不正アクセスが可能になります。
この脆弱性は、ラップトップと携帯電話で電子メール変更ロジックをテストしたときに発見されました。
攻撃者は、この検証プロセスを操作することで、パスワードを知らなくても別のユーザーのアドレスを変更する可能性があります。
これにより、悪意のある人物 (ガザ) がアカウントを乗っ取り、被害者のアカウントを完全に制御できるようになりました。
報告によると、ユーザー A の名前ではなく名前を変更した後でも、電子メールの変更アクションが実行されました。
コメント