Русская IT-компания Digital Security отыскала уязвимость в социальная сеть Twitter, которая дает возможность публиковать твиты от имени любого пользователя сервиса микроблогов, не имея доступа к его аккаунту.
Уязвимость была найдена сотрудником Digital Security Егором Жижиным не менее 2-х месяцев назад, но эту информацию было решено не предавать огласке. Для этого даже не требуется доступ к его аккаунту, информирует РБК ссылаясь на пресс-релиз компании Digital Security.
В Digital Security пояснили, что не стали сразу предавать огласке наличие проблемы, чтобы позволить Твиттер проверить существование одинаковых уязвимостей.
Уточняется, что столь рискованная уязвимость была устранена уже через два дня.
Данная уязвимость, в первую очередь, опасна тем, что любой пользователь может расположить неверную информацию сразу на нескольких аккаунтах.
При помощи такого рода «дыр» в безопасности мошенники влияют на котировки акций, провоцируют убытки компаний, вызывают политическую нестабильность.