Twitter позволял читать чужие сообщения

Александр
Twitter

ИБ-специалист Теренс Иден получил от Twitter вознаграждение за то, что рассказал об уязвимости, позволявшей читать личные сообщения других пользователей. Он получил за это 2940 долларов.

По словам Идена, проблема была вызвана тем, что ключи и секреты для официального API утекли и стали доступны публично, то есть любой желающий мог обращаться к внутренним инструментам Twitter напрямую, минуя пользовательский интерфейс сервиса. В Twitter предусмотрена защита от такого: после успешного входа приложение использовало только заранее определённые адреса или PIN-коды. Иден обнаружил, что во втором случае пользователям выдавалась некорректная информация: они видели предупреждение о том, что приложение не может получить доступ к переписке, хотя на самом деле это не так.

Twitter

В дальнейшем приложение могло выгрузить всю переписку и перенаправить её злоумышленнику. Иден сообщил об этом баге в начале ноября, и спустя месяц проблема была устранена. Успел ли кто-нибудь воспользоваться этой возможностью, неизвестно, но в теории таким образом можно было читать переписку любого пользователя, авторизовавшегося через Twitter в стороннем сервисе.



iGuides в Telegram — t.me/iguides_ru
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru
2

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

+323
такие копейки дали? вот же ублюдки
18 декабря 2018 в 09:29
#
+68
IT специалист
18 декабря 2018 в 10:40
#
+139
Кто-то вообще пишет личные сообщения в твиттере?
18 декабря 2018 в 10:51
#
Snegovik
+632
Пожалели 60$ для круглой суммы..
18 декабря 2018 в 16:09
#
–11
4 июля 2020 в 17:55
#
Oksana Titova
0
Предлагаю услуги по взлому
любые соц сети
мессенджеры
взлом сайтов партнеров
исправление КИ
прослушка и детализация номера
определение местоположения
и многое другое
обращайтесь поможем расскажем

телефон 89602337537 ( ватсапп так же имеется )
если оформляете заказ через почту при возможности оставляйте номер телефона для связи
Алексей михайлов
28 августа 2021 в 10:14
#
–13
**Предостовляем услуги взлома****И ddos атак сайтов**1.Социальные сетимессенджеры почтыудаление КИ>>> Тел. 8-963-891-17-69>>>E-mail: 89602337537.alexei@gmail.comРаботаем 24/7Алексей
10 февраля 2023 в 18:23
#