Уязвимость Twitter позволяла публиковать посты от чужого имени

Фото: FA Bobo/PIXSELL/PA Images/Dominic Lipinski

Российская компания-консультант по кибербезопасности Digital Security обнаружила в Twitter уязвимость, с помощью которой злоумышленники могли публиковать посты от чужого имени без доступа к аккаунту, сообщили "Цифровой Москве" в пресс-службе организации.  

Слабое место сервиса было обнаружено 26 февраля. С его помощью любой пользователь мог публиковать твиты от чужого имени, не имея данных аккаунта. В перспективе подобная уязвимость могла быть использована злоумышленниками, чтобы публиковать заведомо ложные сведения сразу от нескольких известных лиц.

Не так давно были обнаружены фишинговые сайты, имитирующие Google Documents, чтобы красть данные пользователей.
 

Актуально по теме