攻击者是怎么经过复制CC防御和粘贴来接管Grindr帐户的-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 攻击者是怎么经过复制CC防御和粘贴来接管Grindr帐户的

攻击者是怎么经过复制CC防御和粘贴来接管Grindr帐户的

小墨安全管家 2020-10-07 16:23 CC防护 89 ℃
DDoS防御

我联系你是因为我向最大的同性恋约会应用程序之一(Grindr)报告了一具严峻的安全咨询题,但供应商向来不理我!我把所有的技术细节都寄给他们了,但依旧没有回应。该漏洞使得攻击者可以劫持任意帐户。

谁能帮我联系上@Grindr的安全小组人员? 

攻击者是如何通过复制CC谨防和粘贴来接管Grindr帐户的

攻击者是如何通过复制CC谨防和粘贴来接管Grindr帐户的

但事实并非这样。发觉该漏洞的人基本将相关的细节提交给了Grindr的工作人员,他们应该在9月24号就懂了这一切。Grindr支持代表讲,他基本“将其上报给我们的开辟人员”,并即将将该咨询题标记为“已解决”。我的联系人翌日跟进并要求更新状态,得到的却是不理不睬。翌日,他试图联系工作人员的电子邮件地址,等待5天后,仍然没有收到回应,因此联系了我。他还分享了一张他试图经过Twitter DM联系Grindr的截图,就像其他报告漏洞的尝试一样,后者也被置若罔闻。

攻击者是如何通过复制CC谨防和粘贴来接管Grindr帐户的

他希翼获得关心,以披露他以为很严峻的安全漏洞,显然,他撞墙了。我要求提供详细的技术信息,以便我能够验证他的主张的真实性,随后,他将相关信息及时给了我。从表面上看,事情看起来特别糟糕:只需轻而易举的攻击,就能帐户的接管。然而,尽管我想验证攻击的真实性,并且又不想侵犯任何人的隐私,所以,我向Scott Helme寻求支持:


DDoS防御

当前位置:主页 > CC防护 > 攻击者是怎么经过复制CC防御和粘贴来接管Grindr帐户的

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119