Twitter признал дыру в безопасности, позволявшую публиковать посты от чужого имени

Российская компания Digital Security, специализирующаяся на информационной безопасности, обнаружила уязвимость в Twitter, позволяющую публиковать твиты от имени любого пользователя сервиса, не имея доступа к его аккаунту. Об этом сообщается в пресс-релизе компании, передает RNS.

Руководство Twitter признало существование лазейки в системе безопасности, которая позволяла мошенникам публиковать посты от чужого имени.

Уязвимость была обнаружена 26 февраля 2017 года, Twitter устранил ее через двое суток. Историю не предавали огласке, дав компании время проверить существование схожих незащищенностей, объясняют в Digital Security.

«Эта уязвимость особо опасна в связи с тем, что с ее помощью возможно разместить заведомо ложную информацию не в одном, а сразу в нескольких крупных аккаунтах (например, новостных изданий, политиков мирового уровня, звезд шоу-бизнеса и так далее), причем проэксплуатировать ее мог любой более или менее продвинутый пользователь», — поясняют специалисты.

Twitter поблагодарил Digital Security за обнаружение дыры в системе безопасности системы. Как отмечается, эта лазейка позволяла хакерам от чужого имени без доступа к аккаунту размещать любого рода информацию.

Эксперты отмечают, что с помощью «дыр» в безопасности злоумышленники могут влиять на котировки акций, провоцировать убытки организаций, вызвать политическую нестабильность. Подобные инциденты могут стать причиной кризиса в масштабах страны, заключают специалисты.