La Vulnerabilidad de la Herramienta Minorista de Tesla Llevó a la Adquisición de Cuentas
La Vulnerabilidad de la Herramienta Minorista de Tesla Llevó a la Adquisición de Cuentas
08 April 2023
La aplicación permite el inicio de sesión de cuentas internas y externas y utiliza para la autenticación un token web JSON (JWT) que especifica una dirección de correo electrónico que se borra para las cuentas de usuario definidas manualmente, explica el investigador de seguridad Evan Connelly.