Forward from: ИБач
Пользователь Хабрахабр нашел серьезную уязвимость ВКонтакте
Уязвимость позволяла отправить чужой SMS код восстановления страницы себе и взломать аккаунт. В безопасности были только аккаунты с двухфакторной авторизацией (у них нельзя делать восстановление по номеру телефона).
https://www.youtube.com/watch?v=UYA5LvEfNak
Пользователь получил награду 2 000 $.
#статьи
https://habrahabr.ru/post/332684/
https://hackerone.com/reports/219171
Уязвимость позволяла отправить чужой SMS код восстановления страницы себе и взломать аккаунт. В безопасности были только аккаунты с двухфакторной авторизацией (у них нельзя делать восстановление по номеру телефона).
https://www.youtube.com/watch?v=UYA5LvEfNak
Пользователь получил награду 2 000 $.
#статьи
https://habrahabr.ru/post/332684/
https://hackerone.com/reports/219171