Бъг в Twitter правел уязвим всеки акаунт

Затворена наскоро уязвимост в Twitter е застрашавала всеки един потребител на социалната мрежа. Хакерите са могли да публикуват съобщения от който и да потребителски акаунт.

За открития бъг Kedrisec е получил 7650 долара премия в рамките на програмата HackerOne, която стимулира спецовете по сигурност да сигнализират за уязвимости в социалната мрежа. Twitter вече е затворил пролуката в сигурността, а тази седмица се появиха и подробности за нея.

Уязвимостта е свързана с рекламната платформа на Twitter – аds.twitter.com, която работи на самообслужване и позволява на компаниите да популяризират своите туитове и акаунти, както и да следят рекламните си кампании.

Twitter отбеляза уязвимостта като такава с „висока тежест“. Проблемът е бил отстранен веднага след подаване на доклада от Kedrisec. Компанията не разполага с информация за използване на уязвимостта от хакери.

Коментар