Исследователь кибербезопасности недавно наткнулся на уязвимость в Интернете, которая позволяла ему отслеживать электронную почту пользователей, выполнять код на серверах и даже подделывать сертификаты HTTPS. На самом деле эта уязвимость дала ему столько возможностей, что он даже получил «сверхспособности».

Уязвимость довольно проста: домен с истекшим сроком действия, который все еще проверяется многочисленными серверами. Речь идет о домене dotmobiregistry.net, на котором ранее размещался сервер WHOIS для .mobi.