Ваш браузер использует блокировщик рекламы
Он мешает корректной работе сайта.
Добавьте www.rbc.ru в белый список. Как это сделать.
Лента новостей
Венесуэла выдала «Роснефти» лицензию на газовые месторождения на шельфе 02:27, Бизнес Во Франции на аукционе скелет мамонта продали за €548 тыс. 01:20, Общество Россияне выбрали название для моста через Керченский пролив 01:15, Общество СМИ узнали об уведомлении родителей плененного ИГ казака о его смерти 00:39, Общество В Чувашии полицейский насмерть сбил женщину 00:29, Общество В Иркутской области в ДТП с рейсовым автобусом пострадали 10 человек 16 дек, 23:51, Общество В штабе Собчак пояснили условия ее отказа от участия в выборах 16 дек, 23:18, Политика В Петербурге суд арестовал следователя по подозрению в получении взятки 16 дек, 23:13, Общество 15 идей подарков для коллег и бизнес-партнеров 16 дек, 22:47, РБК и Афимолл Сити Губернатор Подмосковья назвал сроки устранения неприятного запаха 16 дек, 22:43, Общество В Совфеде заявили о желании России помочь Асаду в борьбе с «хаосом» 16 дек, 22:22, Политика СМИ сообщили о письме Саакашвили к Порошенко с предложением мира 16 дек, 22:09, Политика «Реал» второй год подряд выиграл чемпионат мира среди клубов 16 дек, 21:58, Спорт В Австралии при обрушении балкона во время корпоратива погиб один человек 16 дек, 21:09, Общество Курс биткоина пробил отметку $19000 в преддверии начала торгов на СМE 16 дек, 21:07, Финансы Сбербанк пообещал акционерам 1 трлн руб. дивидендов к 2020 году 16 дек, 21:05, РБК и Сбербанк В Аргентине отправили в отставку главу ВМС после пропажи подлодки 16 дек, 20:48, Политика Суд принял к производству иск «Системы» к «Роснефти» на 330,5 млрд руб. 16 дек, 20:41, Бизнес Улюкаев рассказал о первой ночи в СИЗО 16 дек, 20:15, Общество Арестовали второго подозреваемого в подготовке теракта в Казанском соборе 16 дек, 20:12, Общество IT-технологии для роста бизнеса: анализ и практика 16 дек, 20:02, SAP и РБК Помощник президента назвал количество нелегальных свалок в России 16 дек, 19:47, Общество Сборная России по хоккею победила Канаду на Кубке Первого канала 16 дек, 19:22, Спорт Собчак заявила о готовности уйти с выборов для единства оппозиции 16 дек, 19:20, Политика ПАРНАС отказалась выдвигать своего кандидата на президентские выборы 16 дек, 19:11, Политика Неустранимые сомнения: что не так с показаниями по делу Улюкаева 16 дек, 19:11, Мнение Камеру для Улюкаева пообещали подобрать после беседы с психологом 16 дек, 18:38, Общество Самолет «Аэрофлота» вынужденно приземлился в Астрахани 16 дек, 18:34, Общество
В Twitter нашли «дыру» для публикации постов от чужого имени
Атаки хакеров, 04 мая, 13:09
0
В Twitter нашли «дыру» для публикации постов от чужого имени
По мнению экспертов, уязвимость могла бы быть использована для манипуляции котировками акций и провокации волнений в регионах
Фото: Александр Кряжев / РИА Новости

В системе защиты социальной сети Twitter была обнаружена «дыра», позволяющая размещать записи от имени любого пользователя сервиса, даже не имея доступа к его аккаунту, сообщила компания Digital Security в пресс-релизе (есть у РБК).

В компании особо отметили опасность выявленной уязвимости, используя которую злоумышленник, будучи всего лишь продвинутым пользователем, мог бы опубликовать ту или иную информацию сразу во многих аккаунтах. Одновременное размещение сходных записей на страницах нескольких авторитетных СМИ, крупных бизнесменов и политиков придало бы фальшивой информации внешнюю правдоподобность, что могло бы привести к тяжелым последствиям.

«Дезинформация такого рода может спровоцировать серьезные изменения в котировках акций, вызвать политическую нестабильность в крупном регионе, спровоцировать финансовые убытки ряда организаций, запустить кризисную волну в масштабах страны», — отмечается в сообщении Digital Security.

В компании пояснили, что «дыра» была обнаружена в конце февраля 2017 года, однако тогда информация о ней не была предана огласке, чтобы дать компании Twitter возможность исправить ситуацию и провести проверку «на предмет существования схожих уязвимостей». В настоящее время опасность устранена, а обнаруживший ошибку в системе защиты исследователь Digital Security Егор Жижин не только удостоился официальной благодарности Twitter, но и получил крупное денежное вознаграждение.

С техническими подробностями уязвимости можно ознакомиться в блоге компании Digital Security на сайте Habrahabr.ru.

В начале 2017 года хакеры разместили в аккаунте газеты The New York Times в Twitter сообщение о ракетном ударе России по США. Аккаунт NYT впоследствии опубликовал сообщение, в котором объясняется, что твиты были опубликованы «без авторизации».

В начале мая 2017 года компании Google предупредила пользователей по всему миру о фишинговой рассылке писем с почтового сервиса Gmail под видом ​Google Docs. При переходе по ссылке предлагается дать доступ к письмам и адресной книге программы, которая якобы является Google Docs. Однако в случае перехода по вредоносной ссылке злоумышленники смогут получить доступ к аккаунтам через сторонние приложения.

Digital Security — российская консалтинговая компания в области информационной безопасности, специализируется на поиске и исследовании уязвимостей в разного рода приложениях и системах.

×
Ваш браузер устарел
Пожалуйста, обновите его или установите новый.
Ваш браузер не обновлялся уже несколько лет. За это время некоторые сайты стали использовать новые технологии, которые он не поддерживает и не может корректно отобразить страницу. Чтобы это исправить, попробуйте установить новый браузер.