Россиянин обнаружил опасную дыру в Twitter

отметили
44
человека
в архиве

источник: yesware.com

Российская компания Digital Security, специализирующаяся на защите информации, обнаружила в соцсети Twitter опасную уязвимость. По словам специалистов, она позволяет публиковать записи от имени любого пользователя сервиса, при этом доступ к аккаунту жертвы не требуется.

«Эта уязвимость особо опасна в связи с тем, что с ее помощью возможно разместить заведомо ложную информацию не в одном, а сразу в нескольких крупных аккаунтах (например, новостных изданий, политиков мирового уровня, звезд шоу-бизнеса и т.д.), причем проэксплуатировать её мог любой более ли менее продвинутый пользователь, — отмечают в компании. — Дезинформация такого рода может спровоцировать серьезные изменения в котировках акций, вызвать политическую нестабильность в крупном регионе, спровоцировать финансовые убытки ряда организаций, запустить кризисную волну в масштабах страны».

Уязвимость была обнаружена сотрудником Digital Security Егором Жижиным более двух месяцев назад, однако эту информацию было решено не предавать огласке. Вместо этого данные об уязвимости были переданы в Twitter. Компания исправила ошибку, объявила эксперту благодарность и выплатила ему вознаграждение.

Сам Жижин опубликовал подробное описание уязвимости на сайте Habrahabr.

Добавил oleg_ws oleg_ws 9 Мая
Комментарии участников:
норд
+2
норд, 9 Мая , url

почитал статью на хабре — достаточно простая ошибка там была. Странно, что ее так оставили.

oleg_ws
+1
oleg_ws, 9 Мая , url

Ну так большинство ошибок простые и дурацкие



Войдите или станьте участником, чтобы комментировать