Хакер публиковал в Twitter посты от имени пользователей

Из-за возникшего сбоя в работе программы киберпреступники могли публиковать сообщения в микроблоге Twitter от имени других пользователей, при этом не имея доступ к их учетной записи. О взломе руководство сайта узнало от одного из специалистов, который получил за эту информацию денежное вознаграждение.

Возникшую уязвимость обнаружил один из пользователей социальной сети. Модераторы наделили возникшую проблему большей степенью риска, а сообщивший о ней юзер получил материальное вознаграждение.

Представители соцсети Twitter заявили, что проблема крылась в изучении запросов Twitter ads Studios. Например, если злоумышленник предоставит юзеру любой медиа файл, а после этого произойдет замена в запросе на публикацию идентификатора аккаунта, то эта медиа информация будет опубликована с учетной записи пострадавшего пользователя. В компании сообщили, что у них нет доказательств относительно того, что этот баг был использован в настоящих атаках.