16 milliárd felhasználónév és jelszó került nyilvánosságra, ezzel ez vált az internet történetének legnagyobb hitelesítő adat szivárgásává.
A termék nem igényli az eredeti jelszó ismeretét, illetve nem igényel más hitelesítési formát, amikor egy felhasználóhoz új jelszót állít be.
A vállalatok számára elengedhetetlen, hogy figyelemmel kísérjék a VPN kapcsolatokat, és figyeljenek a szokatlan aktivitásokra a naplókban.
A program a parancs egészét vagy annak egy részét a bemenetről építi fel, de nem semlegesíti vagy nem megfelelően szűri azokat a speciális elemeket amelyek módosíthatják a tervezett parancsot, amikor az a következő komponensnek kerül átküldésre.
A Password Reset Link Poisoning egy rendkívül veszélyes támadási forma, amely egy látszólag ártalmatlan funkción keresztül biztosít teljes fiókátvételt.
A támadók már nem csak saját szerverekről dolgoznak, hanem megbízható szolgáltatók infrastruktúráját használják ki.
A sérülékenység lehetővé teszi egy támadó számára, hogy megszakítja az SSL VPN kapcsolatokat és elérhetetlenné teszi a szolgáltatást.
Adott identitás igénylés esetén, a program nem vagy nem megfelelően igazolja vissza az igény valódiságát.
A program a parancs egészét vagy annak egy részét a bemenetről építi fel, de nem semlegesíti vagy nem megfelelően szűri azokat a speciális elemeket amelyek módosíthatják a tervezett parancsot, amikor az a következő komponensnek kerül átküldésre.
A Socure kutatói egy aktív, folyamatban lévő foglalkoztatási csalási hullámra hívták fel a figyelmet, amely mögött feltehetően észak-koreai informatikai szakemberek állnak.