Российская компания Digital Security, специализирующаяся на информационной безопасности, обнаружила уязвимость в сети микроблогов Twitter.
Она позволяла размещать посты в Twitter от имени любого пользователя сервиса, не имея доступа к аккаунту жертвы, говорится в пресс-релизе Digital Security.
«Эта уязвимость особо опасна в связи с тем, что с ее помощью возможно разместить заведомо ложную информацию не в одном, а сразу в нескольких крупных аккаунтах (например, новостных изданий, политиков мирового уровня, звезд шоу-бизнеса и т. д.), причем проэксплуатировать ее мог любой более или менее продвинутый пользователь», — отмечают специалисты.
Уязвимость была обнаружена 26 февраля и устранена 28 февраля 2017 года.
«Несмотря на то, что уязвимость была обнаружена исследователем ИБ Digital Security более двух месяцев назад, было принято решение не предавать ее огласке, дав время Twitter на проверку на предмет существования схожих уязвимостей», — говорится в релизе.
Эксперты указывают, что подобные инциденты могут провоцировать серьезные изменения в котировках акций, убытки для организаций, вызвать политическую нестабильность, стать причиной кризиса в масштабах страны.
