В Twitter обнаружили "дыру" для публикации постов за другую личность.
Российская компания Digital Security, специализирующаяся на информационной безопасности, обнаружила уязвимость в Twitter, позволяющую публиковать твиты от имени любого пользователя, при этом не имея доступа к его аккаунту.
Уязвимость была обнаружена 26 февраля 2017 года, а программисты соцсети устранили её уже 28 февраля 2017 года. Историю не стали предавать огласке, потому что компания проверяла наличие похожих пробелов в защите.
– Эта уязвимость особо опасна в связи с тем, что с её помощью возможно разместить заведомо ложную информацию не в одном, а сразу в нескольких крупных аккаунтах, причём проэксплуатировать её мог любой более-менее продвинутый пользователь, – отмечают в компании.
Кроме того, уязвимость могла использоваться мошенниками для манипуляции ценами акций определённых компаний ради наживы.
Нашедший изъян в системе защиты исследователь из Digital Security Егор Жижин не только удостоился официальной благодарности Twitter, но и получил крупное денежное вознаграждение, пишет РБК.