Затворена наскоро уязвимост в Twitter е застрашавала всеки един потребител на социалната мрежа. Хакерите са могли да публикуват съобщения от който и да потребителски акаунт.
За открития бъг Kedrisec е получил 7650 долара премия в рамките на програмата HackerOne, която стимулира спецовете по сигурност да сигнализират за уязвимости в социалната мрежа. Twitter вече е затворил пролуката в сигурността, а тази седмица се появиха и подробности за нея.
Уязвимостта е свързана с рекламната платформа на Twitter – аds.twitter.com, която работи на самообслужване и позволява на компаниите да популяризират своите туитове и акаунти, както и да следят рекламните си кампании.
Twitter отбеляза уязвимостта като такава с „висока тежест“. Проблемът е бил отстранен веднага след подаване на доклада от Kedrisec. Компанията не разполага с информация за използване на уязвимостта от хакери.