
У Twitter виявили можливість публікувати пости від чужого імені
Російська компанія Digital Security, що спеціалізується на інформаційній безпеці, виявила вразливість в Twitter, що дозволяє публікувати твіти від імені будь-якого користувача сервісу, не маючи доступу до його облікового запису. Про це повідомляється в прес-релізі компанії, передає RNS.
Уразливість була виявлена 26 лютого 2017 року, Twitter усунув її через дві доби. Історію не оприлюднювали, давши компанії час перевірити існування схожих незащищенностей, пояснюють в Digital Security.
«Ця вразливість особливо небезпечна у зв’язку з тим, що з її допомогою можливо розмістити завідомо неправдиву інформацію не в одному, а відразу в декількох великих облікових записів (наприклад, новинних видань, політиків світового рівня, зірок шоу-бізнесу і так далі), причому проексплуатувати її міг будь-більш або менш просунутий користувач», — пояснюють фахівці.
Експерти відзначають, що з допомогою «дірок» в безпеці зловмисники можуть впливати на котирування акцій, провокувати збитки організацій, викликати політичну нестабільність. Подібні інциденти можуть стати причиною кризи в масштабах країни, вважають фахівці.