根據(jù)研究者的測試,CSRF如果被攻擊者開發(fā)利用,可能導致攻擊者完全控制用戶的帳號。攻擊者能夠更改用戶密碼是因為用戶易趣帳號原始電話和個人信息詳情都在攻擊者控制之下,攻擊者可以修改密碼安全問答,然后通過"遺忘密碼"的方式來改變密碼。

Greene在接受采訪是稱用戶可以向易趣安全中心發(fā)送任何安全問題報告,易趣網(wǎng)絡工作研究社區(qū)成員目前還未發(fā)現(xiàn)漏洞攻擊。

分享到

kuangmin

相關推薦