Российская компания в сфере кибербезопасности Digital Security сообщила об уязвимости в соцсети Twitter, которая позволяла публиковать посты от любого чужого аккаунта без входа в него. Об этом пишет РБК со ссылкой на сообщение компании.
Уязвимость обнаружили в коде рекламного сервиса Twitter ads.twitter.com в феврале. Используя возможность делиться медиафайлами с другими пользователями Twitter через этот сервис, сотрудник Digital Security Егор Жижин смог подменить в коде идентификатор пользователя и опубликовать нужный твит в своем стороннем аккаунте.
В Digital Security отметили, что потенциальный злоумышленник мог использовать эту уязвимость для публикации ложной информации на страницах сразу нескольких СМИ, бизнесменов или политиков, что позволило бы ему повлиять на котировки акций или вызвать политическую нестабильность.
По словам Жижина, уязвимость была обнаружена 26 февраля, после чего данные о ней были переданы в Twitter. Через день – 28 февраля – уязвимость была устранена, а Жижин получил денежное вознаграждение от соцсети, отметили в Digital Security.
Напомним, в начале этого года в твиттере газеты The New York Times появилось сообщение о ракетном ударе России по США. Позже СМИ удалило этот твит и пообещало расследовать инцидент.