Главное Свежее Вакансии   Проекты
Продвинуть свой проект
11 0 В избр. Сохранено
Авторизуйтесь
Вход с паролем

Опасный баг на Твиттере: хакеры могут постить из чужих профилей

Эксперт из компании The Antisocial Engineer выявил опасный баг на Твиттере. Теперь хакеры могут публиковать все что угодно из чужих профилей. Речь идет не только о публичных постах, но и о личных сообщениях. Решена ли проблема?

Как оказалось, в сети Твиттер есть весьма небезопасная уязвимость. Благодаря этому багу, при наличии телефонного номера, можно рассылать любые сообщения и послания из чужого профиля.

Профи, который обнаружил проблему, Ричард де Вер, обнародовал ее популярному изданию Computer Weekly. Он также отметил, что на данный момент уязвимость не ликвидирована и о ней мало, что известно.

Весь прикол в том, что для использования бага не нужны какие-либо глубокие знания или профессионализм. Необходимо только выяснить мобильный телефон, который привязан к профилю «жертвы». Если есть такая инфа, то мошенники без особого труда могут постить публикации и посылать любые сообщения от имени этого человека. При этом эксперт обращает внимание на тот факт, что при желании злоумышленники даже могут отключить двухфакторную защиту на профиле.

Де Вер даже визуально продемонстрировал «работу» бага на примере официального профиля в сети самого издания, которому давал интервью. Ясное дело, что сделал это он при согласии журналистов. Буквально за пару минут Ричард запостил PoC-пост от имени самого Интернет-ресурса. Этот пост можно посмотреть на изображении ниже.image2-29.png

Также он сообщил, что в связи со сложившимися обстоятельствами он создан специальный багрепорт на ресурсе HackerOne. При этом специалист отметил, что не ждет никаких вознаграждений. Таким способом он хотел уведомить разработчиков Твиттера об уязвимости.

Эксперт уверен, что данным багом уже пользуются злоумышленники, распространяя спам и свои мошеннические схемы, особенно от имени известных личностей.

Напомним, ранее мы сообщали о том, что Твиттер опубликовал архив твитов, которые связаны с «Фабрикой троллей».

Материал: https://smm-blog.com/dangerous-bug-twitter/

0
В избр. Сохранено
Авторизуйтесь
Вход с паролем
Комментарии
Первые Новые Популярные
Комментариев еще не оставлено
Выбрать файл
Блог проекта
Расскажите историю о создании или развитии проекта, поиске команды, проблемах и решениях
Написать
Личный блог
Продвигайте свои услуги или личный бренд через интересные кейсы и статьи
Написать

Spark использует cookie-файлы. С их помощью мы улучшаем работу нашего сайта и ваше взаимодействие с ним.