【安全圈】用户账户被劫持，微软披露价值50000美金的新漏洞

微软近期在其漏洞赏金计划中向一名安全人员颁发了高达50000美元的奖金。如此“高贵”的漏洞不免让人感到好奇。据了解，该漏洞可以让黑客在用户不知情的情况下劫持用户账户。也就是说，当你躺在床上舒舒服服睡个好觉的时候，黑客可能已经偷偷潜入了你的账户，并且通过账户掌握了你的个人信息，用它进行金融交易、创建新帐户、也可能向你的亲人好友们进行诈骗，甚至进行更严重的违法活动。虽然会造成严重影响，但该漏洞的利用原理却并不复杂。发现它的安全人员指出，该漏洞可以在用户重置密码之前，强行猜测出向用户的电子邮箱或者手机号码发送的七位数密码，从而对用户账户进行访问。然而对发送验证代码的HTTP POST请求进行分析后发现，密码在发送 ………………………………