安全文章 挖洞经验 | 简单复制resetToken实现Grindr账号劫持 本文中,作者针对同性社交应用Grindr,测试其密码重置功能,发现其服务端不当地返回了密码重置令牌resetToken,通过简单地复制该resetToken加上用户注册邮箱地址,即能以URL链接方式重... 11月01日265 views评论密码 社交 阅读全文
安全文章 攻击者是如何通过复制和粘贴来接管Grindr帐户的 人际关系和网上约会都是相当私密的事情,所以,许多人会选择保密,或者至少只与特定的人分享。而Grindr则是“世界上最大的面向同性恋者、双性恋者、跨性别者和同性恋者的社交网络应用”,这使得它对许多人来说... 10月07日311 views评论敏感 数据 阅读全文