Einmalige Anmeldung
Für Anbieter, die eine Bestätigung des Verbrauchers per E-Mail verlangen, gibt es eine Möglichkeit – Angreifer können eine Legende mit einer abnormalen E-Mail erledigen, und wechseln Sie dann später zur Pflege des Betroffenen.
Hier kommen die Aspekte des Dienstes ins Spiel – einige ermöglichen das Zusammenführen von Legenden. Wenn der Dienst sieht, dass der Betroffene versucht, eine Legende mit einer bereits registrierten E-Mail-Adresse zu registrieren, stellt er außerdem eine Single-Sign-On-Funktion bereit, ohne den Betroffenen jemals nach dem Passwort zu fragen (öffnet im Roman-Tab) . Der Betroffene loggt sich ein, der Angreifer bleibt eingeloggt. Die Passwörter werden keinesfalls geändert. Unter bestimmten Bedingungen könnte der Angreifer vermutlich ein automatisches Skript erfinden, um die Sitzung so lange wie gewünscht aktiv zu halten.Während die Forscher ihre Ergebnisse bereits mit etwa a bekannt gegeben haben Von den besten Websites, von denen die meisten die Öffnung bereits verstopft haben, warnen die Forscher, dass viele weitere dieses Schlupfloch zweifellos haben, und ob sie es bald reparieren werden oder nicht, ist ein tatsächlich würdiges „vermutlich“.
Weitere entscheidende Facetten darüber, wie die Angriffe funktionieren und was Benutzer in den Weltraum erreichen und das Risiko mindern können, könnten vermutlich auch in der Ausstellung „
Angriffe vor der Entführung auf Personenkonten im Internet (öffnet im Roman-Tab)” Papier, gedruckt von Mic Rosof
Hacker,können
