Новости

В Twitter нашли уязвимость, позволявшую без взлома публиковать посты от чужих аккаунтов

Новости
Олег Овечкин
Олег Овечкин

Ex-новостной редактор. РБ.РУ.

Олег Овечкин

Российская компания в сфере кибербезопасности Digital Security сообщила об уязвимости в соцсети Twitter, которая позволяла публиковать посты от любого чужого аккаунта без входа в него. Об этом пишет РБК со ссылкой на сообщение компании.

В Twitter нашли уязвимость, позволявшую без взлома публиковать посты от чужих аккаунтов
Присоединиться

Уязвимость обнаружили в коде рекламного сервиса Twitter ads.twitter.com в феврале. Используя возможность делиться медиафайлами с другими пользователями Twitter через этот сервис, сотрудник Digital Security Егор Жижин смог подменить в коде идентификатор пользователя и опубликовать нужный твит в своем стороннем аккаунте.

В Digital Security отметили, что потенциальный злоумышленник мог использовать эту уязвимость для публикации ложной информации на страницах сразу нескольких СМИ, бизнесменов или политиков, что позволило бы ему повлиять на котировки акций или вызвать политическую нестабильность.

По словам Жижина, уязвимость была обнаружена 26 февраля, после чего данные о ней были переданы в Twitter. Через день – 28 февраля – уязвимость была устранена, а Жижин получил денежное вознаграждение от соцсети, отметили в Digital Security.

Напомним, в начале этого года в твиттере газеты The New York Times появилось сообщение о ракетном ударе России по США. Позже СМИ удалило этот твит и пообещало расследовать инцидент. 

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

  1. 1 Facebook и Twitter против Clubhouse: что будет, когда крупнейшие игроки скопируют функционал аудиочатов
  2. 2 От IBM до Uber: история крупнейших компаний — в 33 книгах
  3. 3 5 незаменимых сервисов для SMM-специалиста
  4. 4 60 влиятельных женщин, на которых стоит подписаться в Twitter
  5. 5 5 женщин-лидеров в сфере технологий