Хакер публиковал в Twitter посты от имени пользователей
Из-за возникшего сбоя в работе программы киберпреступники могли публиковать сообщения в микроблоге Twitter от имени других пользователей, при этом не имея доступ к их учетной записи. О взломе руководство сайта узнало от одного из специалистов, который получил за эту информацию денежное вознаграждение.
Возникшую уязвимость обнаружил один из пользователей социальной сети. Модераторы наделили возникшую проблему большей степенью риска, а сообщивший о ней юзер получил материальное вознаграждение.
Представители соцсети Twitter заявили, что проблема крылась в изучении запросов Twitter ads Studios. Например, если злоумышленник предоставит юзеру любой медиа файл, а после этого произойдет замена в запросе на публикацию идентификатора аккаунта, то эта медиа информация будет опубликована с учетной записи пострадавшего пользователя. В компании сообщили, что у них нет доказательств относительно того, что этот баг был использован в настоящих атаках.
© 2015-2024 Сетевое издание «Фактом». Зарегистрировано в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
Реестровая запись ЭЛ No ФС 77 - 67652 от 10.11.2016.