Сегодня расскажу о на первый взгляд очень простой уязвимости, которая в итоге привела к полноценному Account Takeover и принесла мне $1000 bounty Иногда для захвата аккаунта не нужен сложный эксплойт, супер сканеры или редкие уязвимости. Достаточно одной буквы. Из-за визуально похожих символов система может перепутать два разных email и связать их с одним пользователем. На практике такая маленькая ошибка может привести к полному захвату аккаунта жертвы принося нам охотникам куча денег Читать: https://telegra.ph/Kak-odna-Unicode-bukva-mozhet-privesti-k-polnocennomu-Account-Takeover-03-13