2020-10-28 HackerOneレポート確認[893085:2FA Disable With Wrong Password - Response Tampering.] 以下のHackerOneレポートを読みました。 カテゴリ:Improper Input Validation hackerone.com 以前のレポートでも出てきたサービスですね。 今回は、2FA機能を間違ったPWでも解除できてしまう脆弱性とのことです。 こちらもレポートの詳細は現在確認できません。 アカウントを作ろうとしてみたのですが、捨てアドでうまく作れなかったので断念・・・。 せっかくなのでこのサイトはもう少しじっくり見てみることにします。 以上。