Новости

Twitter сообщил об очередном сбое в системе безопасности

Новости
Екатерина Алипова
Екатерина Алипова

Редактор выходного дня RB.RU

Екатерина Алипова

На своей официальной странице Twitter сообщил, что обнаружил в работе приложения ошибку: некоторые пользователи оставались авторизованными на нескольких мобильных устройствах после добровольного сброса пароля. Сервису пришлось принудительно отключить все активные сеансы тех, чьи аккаунты могли быть затронуты, чтобы защитить данные. 

Twitter сообщил об очередном сбое в системе безопасности
Присоединиться

Речь идет о ситуации, когда пользователь меняет пароль на одном устройстве, но его открытый под старым паролем сеанс на другом устройстве все еще остается активен.

То есть любой, кто имеет доступ к гаджету, может пользоваться аккаунтом, делать записи, просматривать данные и ленту, пока хозяин учетной записи уверен, что защищен новым паролем.

Обнаружив ошибку, инженеры Twitter тут же отключили все активные сессии и опубликовали официальное заявление, извинившись за неудобства, которые эта мера могла причинить (пользователям пришлось везде заново залогиниваться).

Но беда в том, что сам же Twitter объясняет: ошибка возникла после изменений, внесенных в прошлом году в системы, которые обеспечивали сброс пароля.

А это уже означает, что баг мог существовать в течение нескольких месяцев. И существовать незамеченным.

Это особенно печально, поскольку происходит спустя всего неделю после выступления в суде между соцсетью и Илоном Маском бывшего главы службы безопасности Twitter Пейтера Затко, пишет TechCrunch.

Стать востребованным специалистом по кибербезопасности можно, выбрав онлайн-курс в каталоге курсов по информационной безопасности.

Ведь Затко обвинил компанию как раз в недостаточных усилиях в сфере кибербезопасности.

Учитывая целую цепочку инцидентов в Twitter, связанных с безопасностью (это и утечка персональных данных 5,4 млн аккаунтов, и раскрытие контактов пользователей рекламщикам, и лазейка, позволяющая сопоставить телефоны с учеными записями в соцсети), даже эта мелочь вызывает негатив.

В общем контексте такая пусть и небольшая ошибка может рассматриваться, как еще один пример действительно глобальных проблем с кибербезопасностью в Twitter.

Фото на обложке: Jeremy Bezanger / Unsplash

Подписывайтесь на наш Telegram-канал, чтобы быть в курсе последних новостей и событий!

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

  1. 1 «От радости до гнева»: как SMM-агентство позаимствовало наш фирменный стиль и корову
  2. 2 Новая версия Midjourney 6.0: как составлять запросы с пользой для бизнеса
  3. 3 30 инструментов для работы в Instagram* в 2023 году
  4. 4 В чем сила бренд-коллабораций в соцсетях и как их правильно наладить
  5. 5 Только контент и мемы? Как Edtech-проекту вести соцсети и рассказывать о себе