Втора уязвимост в логин форма на Twitter

Компанията за сигурност Dome9 обяви, че е открила втора логин форма на Twitter, която предавала потребителски пароли чрез HTTP протокол, вместо чрез HTTPS.

Според онлайн изданието The Next Web, дупката в сигурността не засяга главната логин форма на началната страница на социалната мрежа, а логин формата, която се показва на неидентифицираните потребители в сайта на Twitter, докато преглеждат нечий профил или четат нечий туит.

Трансферът на информация през главната форма за логин се извършва през HTTPS протокол, който предава данните по сигурен начин. Но предаваните пароли през HTTP има опасност да бъдат засечени от някой, който следи мрежовия трафик на потенциалната жертва.

След като екипът на Twitter получил сигнал от Dome9 и The Next Web, проблемът в максимално кратък срок бил решен. Въпреки това уязвимостта е дала за дълъг период от време възможност на кибер престъпници да се възползват от данните на потребителите.

Коментар