WebSocketハイジャッカートークンを使用することで、アクティブなチャットセッションにリアルタイムでアクセスし、盗聴やメッセージの挿入まで行いました。
攻撃者は機密保持違反の罪で6,000ドル以上の賠償金を得ました。
「嘘をつくつもりはありません…ただ正直に言おうとしているだけです。
私の目標は透明性を保つことです」と彼はハッカーについて付け加えました。
彼はまた、ユーザーの個人情報を許可なく盗むと脅迫しました。
「26日目: WebSocketハイジャック – カスタマーサポートのチャットを盗聴する方法」 from infosecwriteups.com
security summaryWebSocketハイジャッカートークンを使用することで、アクティブなチャットセッションにリアルタイムでアクセスし、盗聴やメッセージの挿入まで行いました。
攻撃者は機密保持違反の罪で6,000ドル以上の賠償金を得ました。
「嘘をつくつもりはありません…ただ正直に言おうとしているだけです。
私の目標は透明性を保つことです」と彼はハッカーについて付け加えました。
彼はまた、ユーザーの個人情報を許可なく盗むと脅迫しました。
コメント