Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
 

Описание угрозы

Примечание: Следует формировать отдельную угрозу для каждого  облачного сервиса и оценивать базовый ущерб исходя из критичности сервиса/представленной в нем информации

Описание уязвимости

Некоторые сервисы и приложения при регистрации учетных записей используют электронную почту или учетную запись другого сервиса для восстановления учетных данных, при этом может не требоваться проведение первоначальной или периодической верификации указанного адреса электронной почты или учетной записи из-за чего легитимный пользователь может указывать произвольные значения. 
Существует вероятность, что сервисы предоставляющие электронную почту могут заблокировать почтовый ящик и освободить адрес электронной почты.
Злоумышленник может воспользоваться данной особенностью и выполнить первичную или повторную регистрации указанной при регистрации электронной почты или учетных данных.

Описание типа актива

IaaS, PaaS, SaaS и иные внешние облачные сервисы
Объекты атаки Облачный сервис SaaS
Классификация
Иное: НСД ? Несанкционированный доступ / Unauthorized accessДоступ к информации в нарушение должностных полномочий сотрудника, доступ к закрытой для публичного доступа инфо...
Источники угрозы
Внешний нарушитель - Низкий потенциал ? Внешний нарушительНаходящийся вне информационной системы на момент начала реализации угрозы. Для реализации угроз в информационной системе внешний нарушитель д...