Обнаружена уязвимость в Google, которой могли воспользоваться хакеры для взлома почты украинских политиков
Израильский исследователь Орен Хафифи обнаружил брешь в системе безопасности Google, которая позволяла злоумышленникам получить пароль от аккаунта Google сразу же после его изменения, пишет SecurityLab. Хафифи использовал межсайтовый скриптинг (XSS), подделку межсайтовых запросов (CSRF) и обход парольного потока (password flow bypass)