- vk.com에서 (테스트 용) 이메일을 인증 없이 계정을 만든다. - geekbrains.ru에서 vk에서 만든 계정으로 로그인을 시도한다. - 인증 시스템은 vk OAuth 이메일을 찾지 못하고, 확인을 위해 이메일 주소를 묻는다.
- 피해자의 이메일 주소를 입력한다. - 그러면 별다른 인증 절차 없이 피해자 이메일로 바로 연결된다.
*OAuth란? 인터넷 사용자들이 비밀번호를 제공하지 않고,다른 웹 사이트 상의 정보에 대해 웹 사이트나 애플리케이션의 접근 권한을 부여할 수 있는 공통적인 수단으로 사용되는 접근 위임을 위한 개방형 표준이다. 이 매커니즘은 사용자들이 타사 앱이나 웹 사이트의 계정에 관한 정보를 공유할 수 있게 허용한다.
