Российская компания Digital Security, специализирующаяся на информационной безопасности, обнаружила уязвимость в Twitter, позволяющую публиковать твиты от имени любого пользователя сервиса, не имея доступа к его аккаунту. Об этом сообщается в пресс-релизе компании, передает RNS.
Уязвимость была обнаружена 26 февраля 2017 года, Twitter устранил ее через двое суток. Историю не предавали огласке, дав компании время проверить существование схожих незащищенностей, объясняют в Digital Security.
«Эта уязвимость особо опасна в связи с тем, что с ее помощью возможно разместить заведомо ложную информацию не в одном, а сразу в нескольких крупных аккаунтах (например, новостных изданий, политиков мирового уровня, звезд шоу-бизнеса и так далее), причем проэксплуатировать ее мог любой более или менее продвинутый пользователь», — поясняют специалисты.
Эксперты отмечают, что с помощью «дыр» в безопасности злоумышленники могут влиять на котировки акций, провоцировать убытки организаций, вызвать политическую нестабильность. Подобные инциденты могут стать причиной кризиса в масштабах страны, заключают специалисты.