Ваш браузер использует блокировщик рекламы
Он мешает корректной работе сайта.
Добавьте www.rbc.ru в белый список. Как это сделать.
Лента новостей
Во Владивостоке частично обрушилась пристройка столетнего дома 04:31, Общество В Сеуле приветствовали решение КНДР об остановке ядерных испытаний 04:21, Политика Полиция Мексики нашла похищенный кубок УЕФА 04:05, Общество СМИ узнали о недовольстве Трампа из-за пропущенного звонка Путина 03:48, Политика Министры обороны США и Японии договорились оказывать давление на КНДР 03:31, Политика Франция обвинила Россию в фальсификации заявлений о химатаке в Сирии 03:23, Политика Звезду сериала «Тайны Смолвиля» арестовали по обвинению в работорговле 03:06, Общество Пять человек погибли в ДТП в Кировской области 02:37, Общество В Осло задержали чеченца по подозрению в незаконном хранении взрывчатки 02:25, Общество Министры финансов России и США обсудили санкции 02:06, Финансы Трамп отреагировал на решение КНДР об остановке ядерных испытаний 02:06, Политика В Госдепе назвали Россию и Китай «силами нестабильности» 01:48, Политика Врио главы комитета по занятости Северной Осетии взяли под домашний арест 01:31, Общество Ким Чен Ын объявил об остановке ядерных испытаний 01:18, Политика В Минфине опровергли сокращение объема закупок валюты в апреле 01:03, Финансы Путин поздравил нового главу Кубы с избранием 00:51, Политика The Telegraph узнала о «серьезном прорыве» следствия в «деле Скрипаля» 00:39, Политика Силуанов назвал условие для возвращения рубля к прежнему курсу 00:36, Финансы Тест: какая соцсеть исчезнет в 2018 году 00:32, РБК и Билайн В Госдепе заявили о стремлении поддерживать «открытый диалог» с Россией 00:23, Политика Штаб Трампа прокомментировал иск демократов о «сговоре с Россией» 00:04, Политика Титов прокомментировал идею национализации UC Rusal 00:03, Бизнес В Сирии погиб корреспондент ЧГТРК «Грозный» 20 апр, 23:42, Общество Власти Нью-Йорка запретят движение автомобилей по Центральному парку 20 апр, 23:21, Общество Аксенов ответил на предложение лишать крымчан украинского гражданства 20 апр, 23:15, Политика Twitter прокомментировал запрет рекламы «Лаборатории Касперского» 20 апр, 23:15, Технологии и медиа Трое подростков пострадали из-за оторвавшейся двери электрички 20 апр, 22:51, Общество Силуанов заявил об отсутствии планов национализировать «Русал» 20 апр, 22:25, Бизнес
В Twitter нашли «дыру» для публикации постов от чужого имени
Атаки хакеров, 04 мая 2017, 13:09
0
В Twitter нашли «дыру» для публикации постов от чужого имени
По мнению экспертов, уязвимость могла бы быть использована для манипуляции котировками акций и провокации волнений в регионах
Фото: Александр Кряжев / РИА Новости

В системе защиты социальной сети Twitter была обнаружена «дыра», позволяющая размещать записи от имени любого пользователя сервиса, даже не имея доступа к его аккаунту, сообщила компания Digital Security в пресс-релизе (есть у РБК).

В компании особо отметили опасность выявленной уязвимости, используя которую злоумышленник, будучи всего лишь продвинутым пользователем, мог бы опубликовать ту или иную информацию сразу во многих аккаунтах. Одновременное размещение сходных записей на страницах нескольких авторитетных СМИ, крупных бизнесменов и политиков придало бы фальшивой информации внешнюю правдоподобность, что могло бы привести к тяжелым последствиям.

«Дезинформация такого рода может спровоцировать серьезные изменения в котировках акций, вызвать политическую нестабильность в крупном регионе, спровоцировать финансовые убытки ряда организаций, запустить кризисную волну в масштабах страны», — отмечается в сообщении Digital Security.

В компании пояснили, что «дыра» была обнаружена в конце февраля 2017 года, однако тогда информация о ней не была предана огласке, чтобы дать компании Twitter возможность исправить ситуацию и провести проверку «на предмет существования схожих уязвимостей». В настоящее время опасность устранена, а обнаруживший ошибку в системе защиты исследователь Digital Security Егор Жижин не только удостоился официальной благодарности Twitter, но и получил крупное денежное вознаграждение.

С техническими подробностями уязвимости можно ознакомиться в блоге компании Digital Security на сайте Habrahabr.ru.

В начале 2017 года хакеры разместили в аккаунте газеты The New York Times в Twitter сообщение о ракетном ударе России по США. Аккаунт NYT впоследствии опубликовал сообщение, в котором объясняется, что твиты были опубликованы «без авторизации».

В начале мая 2017 года компании Google предупредила пользователей по всему миру о фишинговой рассылке писем с почтового сервиса Gmail под видом ​Google Docs. При переходе по ссылке предлагается дать доступ к письмам и адресной книге программы, которая якобы является Google Docs. Однако в случае перехода по вредоносной ссылке злоумышленники смогут получить доступ к аккаунтам через сторонние приложения.

Digital Security — российская консалтинговая компания в области информационной безопасности, специализируется на поиске и исследовании уязвимостей в разного рода приложениях и системах.

×
Ваш браузер устарел
Пожалуйста, обновите его или установите новый.
Ваш браузер не обновлялся уже несколько лет. За это время некоторые сайты стали использовать новые технологии, которые он не поддерживает и не может корректно отобразить страницу. Чтобы это исправить, попробуйте установить новый браузер.