- Статус
- Offline
- Регистрация
- 23 Фев 2017
- Сообщения
- 332
- Реакции
- 48
- Покупки через Гарант
- 0
- Продажи через Гарант
- 0
Злоумышленники воспользовались уязвимостью в форме поддержки, позволявшей вычислить страну пользователя.
Twitterсообщилаоб атаке на социальную платформу, в организации которой подозреваются проправительственные киберпреступники. Согласно информации на странице поддержки, 15 ноября текущего года компания заметила «большое число запросов, поступающих с частных IP-адресов, расположенных в Китае и Саудовской Аравии».
Злоумышленники воспользовались уязвимостью в форме поддержки, используемой для информирования администрации соцсети о различных неполадках, позволявшей вычислить код страны привязанного к учетной записи номера телефона и проверить данные о блокировке аккаунта.
Twitter не смогла точно сказать, кто стоит за атаками и какую цель преследовали злоумышленники, но в компании не исключают, что данные IP-адреса могут быть связаны с финансируемыми правительством киберпреступниками. Уязвимость была выявлена 15 ноября, спустя день она была исправлена. Администрация платформы уже уведомила владельцев учетных записей, которые могли пострадать в результате инцидента.
Ранее Twitterустранилаошибку, раскрывавшую личную переписку пользователей сторонним лицам. Проблема проявлялась при использовании приложений, запрашивающих PIN-код для завершения процесса авторизации, вместо применения протокола Oauth. В результате, некоторые разрешения, например, на доступ к личным сообщениям, оставались скрытыми для пользователей соцсети.
