Shopify Collabs プラットフォームのアカウント乗っ取りにより、攻撃者はメールアドレスを知るだけで、メール認証を必要とせずにクリエイターのアカウントを乗っ取ることができました。
この脆弱性は 800 ドルの報奨金を獲得し、セキュリティ研究者 kun19 によって発見されました。
この問題が発生した理由は、1. ブランドが「Collabs」とのコラボレーションを申請した際、作成者の身元が侵害されたために攻撃が発生したためです。
これにより、ハッカーはパスワードを使用して認証することなくアカウントを盗むことができました。
コメント