Penjelasan :
No Rate Limit adalah suatu celah yang dimanfaatkan
untuk melakukan request berulang kali tanpa ada batasan dari
aplikasi atau lebih tepatnya Attacker dapat mengulangi request
tersebut secara berulang tanpa ada batasan
Dampak :
Mitigasi :
Reference:
https://hackerone.com/reports/751604
https://hackerone.com/reports/1166066
https://hackerone.com/reports/280534
dan saya melihat jika user mengubah email A menjadi email
B, maka langsung terUbah tanpa adanya verifikasi OTP,
saran saya seharusnya sebelum user menyimpan email nya
ke email baru, harus ada verifikasi OTP untuk memastikan
bahwa email baru adalah benar email user
terimakasih
-Ferdi