662 一般ノルウェー市民 2020/03/15(日) 05:41:59.99 ID:wTTnVT5E0
>>638
公式さんサイドのブログでも9日に言及されたのでとりとり
https://nordvpn.com/ja/blog/email-bug-bounty-report/
曰く、脆弱性を用いた攻撃は確認されなかったようでなりよりです
ユーザ情報をぶっこ抜くにしても以下の3点を満たさな(アカン)ようです
1. 被害者がMomo, Gocardless, Coinpaymentsのいずれかで料金を支払っている
2. その支払いの1時間以内に攻撃が実行されている
3. 攻撃者が該当のユーザIDを推測する