Os spamers sempre buscam validar as contas de e-mails para melhorar suas listas, vender ou trocar com outros spammers.
A tela de autenticação do Yahoo (https://login.yahoo.com/config/mail?&.intl=br) possui alguns controles de segurança que evitam identificar se um e-mail é ativo através de tentativa e erro no processo de autenticação:
Exibe a mesma mensagem de erro em qualquer situação, […]
O Gmail possui uma vulnerabilidade que permite explorar ataque de XSRF na sua página de troca de senha.
O que é XSRF?
XSRF é a sigla para Cross Site Request Forgery. Esta técnica pode ser usada de várias formas e a vítima tem que estar autenticada na aplicação vulnerável.
Quando um usuário se autentica em uma […]
Nossa equipe elaborou uma estatística sobre as principais vulnerabilidades encontradas em diversas aplicações. Para isso usamos os dados do histórico dos projetos realizados pela Batori nos últimos anos. Agrupamos as vulnerabilidades em categorias e contabilizamos a quantidade de vulnerabilidades por categoria.
Observamos que grande parte das vulnerabilidades não é detectada por ferramentas como scanners e analisadores […]