Раскрытие информации через Groups@AOL

Программа: Groups@AOL

Удаленный авторизованный пользователь может определить AOL Instant Messenger (AIM) пароли или email адреса.
Когда удаленный авторизованный пользователь может послать приглашение целевому AIM screenname, система пошлет приглашение по e-mail к целевому email адресу, который зарегистрирован для целевого AIM пользователя. Если email адрес назначения не существует, все ошибки сгенерированы целевым email сервером будут возвращены удаленному пользователю. В результате удаленный пользователь может зарегистрировать несуществующий email адрес, чтобы воспользовавшись системой напоминания паролей перехватить AIM целевого пользователя.

Анатолий Ализар: Бывший автор новостной ленты «Хакера». Увлекается современными технологиями, оружием, информационной безопасностью, носимой электроникой и в целом концепцией Internet of Things.
Похожие материалы