В Twitter нашли «дыру» для публикации постов от чужого имени

В системе защиты социальной сети Twitter была обнаружена «дыра», позволяющая размещать записи от имени любого пользователя сервиса, даже не имея доступа к его аккаунту, сообщила компания Digital Security в пресс-релизе (есть у РБК).
В компании особо отметили опасность выявленной уязвимости, используя которую злоумышленник, будучи всего лишь продвинутым пользователем, мог бы опубликовать ту или иную информацию сразу во многих аккаунтах. Одновременное размещение сходных записей на страницах нескольких авторитетных СМИ, крупных бизнесменов и политиков придало бы фальшивой информации внешнюю правдоподобность, что могло бы привести к тяжелым последствиям.
«Дезинформация такого рода может спровоцировать серьезные изменения в котировках акций, вызвать политическую нестабильность в крупном регионе, спровоцировать финансовые убытки ряда организаций, запустить кризисную волну в масштабах страны», — отмечается в сообщении Digital Security.
В компании пояснили, что «дыра» была обнаружена в конце февраля 2017 года, однако тогда информация о ней не была предана огласке, чтобы дать компании Twitter возможность исправить ситуацию и провести проверку «на предмет существования схожих уязвимостей». В настоящее время опасность устранена, а обнаруживший ошибку в системе защиты исследователь Digital Security Егор Жижин не только удостоился официальной благодарности Twitter, но и получил крупное денежное вознаграждение.
С техническими подробностями уязвимости можно ознакомиться в блоге компании Digital Security на сайте Habrahabr.ru.