У Twitter виявили можливість публікувати пости від чужого імені

Соцмережі

Російська компанія Digital Security, що спеціалізується на інформаційній безпеці, виявила вразливість в Twitter, що дозволяє публікувати твіти від імені будь-якого користувача сервісу, не маючи доступу до його облікового запису. Про це повідомляється в прес-релізі компанії, передає RNS.

Уразливість була виявлена 26 лютого 2017 року, Twitter усунув її через дві доби. Історію не оприлюднювали, давши компанії час перевірити існування схожих незащищенностей, пояснюють в Digital Security.

«Ця вразливість особливо небезпечна у зв’язку з тим, що з її допомогою можливо розмістити завідомо неправдиву інформацію не в одному, а відразу в декількох великих облікових записів (наприклад, новинних видань, політиків світового рівня, зірок шоу-бізнесу і так далі), причому проексплуатувати її міг будь-більш або менш просунутий користувач», — пояснюють фахівці.

Експерти відзначають, що з допомогою «дірок» в безпеці зловмисники можуть впливати на котирування акцій, провокувати збитки організацій, викликати політичну нестабільність. Подібні інциденти можуть стати причиною кризи в масштабах країни, вважають фахівці.