Перейти к основному контенту

Новейшие практики цифрового обслуживания бизнеса

Обслуживание счета

Снятие в банкоматах

Переводы физлицам

Реклама. ПАО «Промсвязьбанк».
Генеральная лицензия Банка России № 3251.

Атаки хакеров ,  
0 

В Twitter нашли «дыру» для публикации постов от чужого имени

По мнению экспертов, уязвимость могла бы быть использована для манипуляции котировками акций и провокации волнений в регионах
Фото: Александр Кряжев / РИА Новости
Фото: Александр Кряжев / РИА Новости

В системе защиты социальной сети Twitter была обнаружена «дыра», позволяющая размещать записи от имени любого пользователя сервиса, даже не имея доступа к его аккаунту, сообщила компания Digital Security в пресс-релизе (есть у РБК).

В компании особо отметили опасность выявленной уязвимости, используя которую злоумышленник, будучи всего лишь продвинутым пользователем, мог бы опубликовать ту или иную информацию сразу во многих аккаунтах. Одновременное размещение сходных записей на страницах нескольких авторитетных СМИ, крупных бизнесменов и политиков придало бы фальшивой информации внешнюю правдоподобность, что могло бы привести к тяжелым последствиям.

«Дезинформация такого рода может спровоцировать серьезные изменения в котировках акций, вызвать политическую нестабильность в крупном регионе, спровоцировать финансовые убытки ряда организаций, запустить кризисную волну в масштабах страны», — отмечается в сообщении Digital Security.

В компании пояснили, что «дыра» была обнаружена в конце февраля 2017 года, однако тогда информация о ней не была предана огласке, чтобы дать компании Twitter возможность исправить ситуацию и провести проверку «на предмет существования схожих уязвимостей». В настоящее время опасность устранена, а обнаруживший ошибку в системе защиты исследователь Digital Security Егор Жижин не только удостоился официальной благодарности Twitter, но и получил крупное денежное вознаграждение.

С техническими подробностями уязвимости можно ознакомиться в блоге компании Digital Security на сайте Habrahabr.ru.

В начале 2017 года хакеры разместили в аккаунте газеты The New York Times в Twitter сообщение о ракетном ударе России по США. Аккаунт NYT впоследствии опубликовал сообщение, в котором объясняется, что твиты были опубликованы «без авторизации».

В начале мая 2017 года компании Google предупредила пользователей по всему миру о фишинговой рассылке писем с почтового сервиса Gmail под видом ​Google Docs. При переходе по ссылке предлагается дать доступ к письмам и адресной книге программы, которая якобы является Google Docs. Однако в случае перехода по вредоносной ссылке злоумышленники смогут получить доступ к аккаунтам через сторонние приложения.

Digital Security — российская консалтинговая компания в области информационной безопасности, специализируется на поиске и исследовании уязвимостей в разного рода приложениях и системах.

Авторы
Теги

Новейшие практики цифрового обслуживания бизнеса

Обслуживание счета

Снятие в банкоматах

Переводы физлицам

Реклама. ПАО «Промсвязьбанк».
Генеральная лицензия Банка России № 3251.

Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Курс евро на 15 июня
EUR ЦБ: 95,15 (+0,32)
Инвестиции, 14 июн, 17:22
Курс доллара на 15 июня
USD ЦБ: 89,07 (+0,86)
Инвестиции, 14 июн, 17:22
Медведев заявил об укреплении межбанковской кооперации в БРИКС Политика, 09:41
Что делать, если у моего банка отозвали лицензию: нужно ли платить кредит и что делать с вкладом Инвестиции, 09:38
Столтенберг сравнил мир с ядерным оружием у России и без такого у НАТО Политика, 09:36
«Риск сокращения экспорта». Как санкции США скажутся на компаниях Pro, 09:33
Росреестр зафиксировал два рекорда по онлайн-сделкам с жильем в Москве Недвижимость, 09:24
Собственная набережная и пляж: где жить в Москве, как на курорте РБК и City Bay, 09:20
Начальника Восточно-Сибирской железной дороги арестовали по делу о взятке Общество, 09:20
Тайм-менеджмент: как больше успевать и не выгореть
5-дневный интенсив
Подробнее
В Хакасии и Туве выпустили в дикую природу краснокнижных балобанов Общество, 09:20
Водолазы нашли тело пилота упавшего в озеро гидроплана Общество, 09:06
FT узнала о намерении лидеров ЕС поддержать переизбрание фон дер Ляйен Политика, 09:01
«Яндекс» назвал самый популярный поисковой запрос про ипотеку Экономика, 09:00
Киев заявил о неожиданных предложениях от «друзей России» на саммите мира Политика, 08:50
В Челябинске загорелся цех по производству троллейбусов Общество, 08:46
Дело журналиста WSJ Гершковича будут рассматривать в закрытом режиме Политика, 08:42