新しい電子メールと現在のパスワードを入力した後、アカウント設定をクリックしました。
作成者によるスクリーンショット。
新しい電子メールを入力しても確認リンクは送信されず、古いパスワードは検証なしに変更されませんでした。
次にGoogleでログインしてみました。
このため、アカウント乗っ取りの問題に戻りました。
レポートによれば、電子メールの検証が行われないと、Oauth アカウントの乗っ取りが発生します。
以下のスクリーンショットを見ると、確認リンクが送信されていないことがわかります。
削除アイコンをクリックしてみることもできます。
コメント