忘れてしまったフィールドに誤ってパスワードを入力してしまい、その後、そのフィールドを使ってユーザーのユーザー名とパスワードを入力しました。
正しいパスワードを入力すると、別のアカウントのパスワードが保存されていました。
この記事では、オートコンプリート機能によってテレビで他のユーザーの認証情報が漏洩しそうになった事例について、6つの文章でまとめています。
また、設定ミスがあったGraphQLエンドポイントの写真も掲載されています。
早く考えろ: オートコンプリートが自分のものではないパスワードを提案してきた方法 ᾒf from infosecwriteups.com
security summary忘れてしまったフィールドに誤ってパスワードを入力してしまい、その後、そのフィールドを使ってユーザーのユーザー名とパスワードを入力しました。
正しいパスワードを入力すると、別のアカウントのパスワードが保存されていました。
この記事では、オートコンプリート機能によってテレビで他のユーザーの認証情報が漏洩しそうになった事例について、6つの文章でまとめています。
また、設定ミスがあったGraphQLエンドポイントの写真も掲載されています。
コメント