Угон аккаунтов Yahoo, AOL, Hotmail
Хабы: Информационная безопасность, YahooВ популярных почтовых сервисах Yahoo, AOL и Hotmail недавно были найдены уязвимости, позволяющие получить доступ к чужим аккаунтам.
Суть уязвимостей везде одинаковая: использовалась логическая ошибка при восстановлении пароля, в результате которой можно было задать новый пароль в обход проверки легитимности пользователя (ответа на контрольный вопрос и т.д.)
Видео демонстрация для Hotmail:
Читать дальше →
