RSS канал
Компания Digital Security из Российской Федерации, которая специализируется на информационной безопасности, отыскала уязвимость Twitterа, в результате применения которой можно было писать твиты, называясь именем другого пользователя, даже не подозревающим об этом.
Уязвимость была найдена сотрудником Digital Security Егором Жижиным не менее 2-х месяцев назад, но эту информацию было решено не предавать огласке. Сервис устранил найденную уязвимость спустя несколько суток после ее нахождения.
— Данная уязвимость особо опасна ввиду того, что с её помощью вполне возможно расположить заведомо неверную информацию не в одном, а сразу в нескольких больших аккаунтах, причём проэксплуатировать её мог любой более-менее продвинутый пользователь, — отмечают в компании. Однако уязвимость была настолько опасна, проинформировали специалисты, что историю не стали предавать огласке. Например, в аккаунтах новостных объявлений, известных политиков и артистов. Более того, схожие инциденты могли стать первопричиной кризиса в масштабах страны. На текущий момент Твиттер уже обезопасил собственных пользователей, а нашедший в системе ошибку Егор Жижин был удостоен признательности собственников соцсети и получил крупное валютное вознаграждение.