「パスワードを忘れた場合」のバグは、報告から2日後に報告されました。
攻撃者は、フィッシングや以前に漏洩した情報などを通じて被害者のメールアドレスにアクセスし、リセットトークンを使ってアカウントに再アクセスする可能性があります。
「それ自体が奇妙に思えます…これを完了したら、他のリセットリンクはすべて期限切れになるはずです」とハッカーは言いました。
lincensynet(テレビ)ネットワークは、何らかのマルウェアプログラムで「iefactionログインボットニース」ログインメールを再度送信しましたが、特に興味深いものは見つかりませんでした。
私のメールボックスに表示されるトークン無効化コード、パスワードリセットリンクの期限切れメッセージには似たような内容が書かれていますが、今のところまだ有効です。
それで何が起こったのでしょうか?どうやら、奇妙に古い、エクスプロイト後の悪用可能なスクリプトのようです(b]ハッキング攻撃シナリオ\”[phwr_mails/resetter [phWolecode]。
これは#jailbreakpointname=\”Blockupdatementjson0de@gmail.comと呼ばれます)、その後に回答がありました。
私の返信は次のようになりました。
コメント