Эксперт из компании The Antisocial Engineer выявил опасный баг на Твиттере. Теперь хакеры могут публиковать все что угодно из чужих профилей. Речь идет не только о публичных постах, но и о личных сообщениях. Решена ли проблема?
Как оказалось, в сети Твиттер есть весьма небезопасная уязвимость. Благодаря этому багу, при наличии телефонного номера, можно рассылать любые сообщения и послания из чужого профиля.
Профи, который обнаружил проблему, Ричард де Вер, обнародовал ее популярному изданию Computer Weekly. Он также отметил, что на данный момент уязвимость не ликвидирована и о ней мало, что известно.
Весь прикол в том, что для использования бага не нужны какие-либо глубокие знания или профессионализм. Необходимо только выяснить мобильный телефон, который привязан к профилю «жертвы». Если есть такая инфа, то мошенники без особого труда могут постить публикации и посылать любые сообщения от имени этого человека. При этом эксперт обращает внимание на тот факт, что при желании злоумышленники даже могут отключить двухфакторную защиту на профиле.
Также он сообщил, что в связи со сложившимися обстоятельствами он создан специальный багрепорт на ресурсе HackerOne. При этом специалист отметил, что не ждет никаких вознаграждений. Таким способом он хотел уведомить разработчиков Твиттера об уязвимости.
Эксперт уверен, что данным багом уже пользуются злоумышленники, распространяя спам и свои мошеннические схемы, особенно от имени известных личностей.
Напомним, ранее мы сообщали о том, что Твиттер опубликовал архив твитов, которые связаны с «Фабрикой троллей».
Материал: https://smm-blog.com/dangerous-bug-twitter/