Уязвимость в Twitter позволяет публиковать сообщения с чужого аккаунта
Специалист по IT-безопасности Джонатан Руденберг обнародовал информацию об уязвимости в Twitter, Facebook и сервисе мобильных платежей Venmo.
Она была обнаружена летом 2012 года, о чем эксперт уведомил администрацию ресурсов.
Социальная сеть и сервис Venmo недавно проинформировали Руденберга о том, что проблема тем или иным способом решена, специалисты сервиса микроблогов пока не нашли времени, чтобы закрыть "дыру" в безопасности. Как сообщает эксперт в своем блоге, Facebook в знак благодарности выплатит ему денежный бонус.
Техническая поддержка Twitter в сентябре лишь попросила не выкладывать информацию об уязвимости в сеть, после чего перестала выходить на связь.
Никакой реакции не было и после того, как Руденберг предупредил, что готовится опубликовать данные.
В случае с сервисом микроблогов злоумышленник может разместить в Twitter запись от имени жертвы, отправив сообщение на номер, указанный на официальном сайте, и используя специализированный гейт. Жертвой может стать любой пользователь Twitter, если он "привязал" к аккаунту свой номер телефона и не установил защиту по PIN-коду, пишет "Хакер".
Кроме сообщений, злоумышленник при желании может редактировать чужой профиль, подписываться на произвольных пользователей, отправлять личные сообщения и выполнять другие SMS-команды.
Она была обнаружена летом 2012 года, о чем эксперт уведомил администрацию ресурсов.
Социальная сеть и сервис Venmo недавно проинформировали Руденберга о том, что проблема тем или иным способом решена, специалисты сервиса микроблогов пока не нашли времени, чтобы закрыть "дыру" в безопасности. Как сообщает эксперт в своем блоге, Facebook в знак благодарности выплатит ему денежный бонус.
Техническая поддержка Twitter в сентябре лишь попросила не выкладывать информацию об уязвимости в сеть, после чего перестала выходить на связь.
Никакой реакции не было и после того, как Руденберг предупредил, что готовится опубликовать данные.
В случае с сервисом микроблогов злоумышленник может разместить в Twitter запись от имени жертвы, отправив сообщение на номер, указанный на официальном сайте, и используя специализированный гейт. Жертвой может стать любой пользователь Twitter, если он "привязал" к аккаунту свой номер телефона и не установил защиту по PIN-коду, пишет "Хакер".
Кроме сообщений, злоумышленник при желании может редактировать чужой профиль, подписываться на произвольных пользователей, отправлять личные сообщения и выполнять другие SMS-команды.