Уязвимост в Twitter позволява публикуването на съобщения от чужд акаунт

1
23

Специалистът по ИТ сигурност Jonathan Rudenberg представи информация за уязвимост в Twitter, Facebook и услугата за мобилни разплащания Venmo. Тя е открита през лятото на 2012 г., като експертът веднага е уведомил администрацията на ресурсите.

Социалната мрежа и услугата Venmo наскоро са информирали Rudenberg, че проблемът е решен по някакъв начин, но специалистите на микроблогинг услугата все още не са намерили време да затворят „дупката“ в сигурността. Както съобщава експертът в своя блог, Facebook в знак на благодарност дори ще му изплати паричен бонус.

През септември техническата поддръжка на Twitter е помолила Rudenberg да не разпространява информация за уязвимостта в мрежата, след което е преустановила всякакви контакти. Никаква реакция не е последвала и след като Rudenberg ги е предупредил, че ще огласи данните.

В случая с микроблогинг услугата злоумишлени лица могат да публикуват в Twitter записи от името на жертвите си или да изпращат съобщения от номера, изписан на официалния сайт. Жертвата може да бъде всеки потребител в Twitter, ако той е „обвързал“ профила си с телефонен номер и не е установил защита по ПИН-код.

Атакуващият по желание може да редактира чужд профил, да изпраща лични съобщения и да изпълнява всякакви други SMS-команди.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
1 Коментар
стари
нови оценка
Отзиви
Всички коментари