На своей официальной странице Twitter сообщил, что обнаружил в работе приложения ошибку: некоторые пользователи оставались авторизованными на нескольких мобильных устройствах после добровольного сброса пароля. Сервису пришлось принудительно отключить все активные сеансы тех, чьи аккаунты могли быть затронуты, чтобы защитить данные.
ПрисоединитьсяРечь идет о ситуации, когда пользователь меняет пароль на одном устройстве, но его открытый под старым паролем сеанс на другом устройстве все еще остается активен.
То есть любой, кто имеет доступ к гаджету, может пользоваться аккаунтом, делать записи, просматривать данные и ленту, пока хозяин учетной записи уверен, что защищен новым паролем.
Обнаружив ошибку, инженеры Twitter тут же отключили все активные сессии и опубликовали официальное заявление, извинившись за неудобства, которые эта мера могла причинить (пользователям пришлось везде заново залогиниваться).
Но беда в том, что сам же Twitter объясняет: ошибка возникла после изменений, внесенных в прошлом году в системы, которые обеспечивали сброс пароля.
А это уже означает, что баг мог существовать в течение нескольких месяцев. И существовать незамеченным.
Это особенно печально, поскольку происходит спустя всего неделю после выступления в суде между соцсетью и Илоном Маском бывшего главы службы безопасности Twitter Пейтера Затко, пишет TechCrunch.
Ведь Затко обвинил компанию как раз в недостаточных усилиях в сфере кибербезопасности.
Учитывая целую цепочку инцидентов в Twitter, связанных с безопасностью (это и утечка персональных данных 5,4 млн аккаунтов, и раскрытие контактов пользователей рекламщикам, и лазейка, позволяющая сопоставить телефоны с учеными записями в соцсети), даже эта мелочь вызывает негатив.
В общем контексте такая пусть и небольшая ошибка может рассматриваться, как еще один пример действительно глобальных проблем с кибербезопасностью в Twitter.
Фото на обложке: Jeremy Bezanger / Unsplash
Подписывайтесь на наш Telegram-канал, чтобы быть в курсе последних новостей и событий!
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- 1 «От радости до гнева»: как SMM-агентство позаимствовало наш фирменный стиль и корову
- 2 Новая версия Midjourney 6.0: как составлять запросы с пользой для бизнеса
- 3 30 инструментов для работы в Instagram* в 2023 году
- 4 В чем сила бренд-коллабораций в соцсетях и как их правильно наладить
- 5 Только контент и мемы? Как Edtech-проекту вести соцсети и рассказывать о себе
ВОЗМОЖНОСТИ
29 марта 2024
31 марта 2024
31 марта 2024