Twitter слил в сеть данные пользователей: кто пострадал

Читати українською
Illustrations Of Popular Mobile Apps And Social Media Sites

В социальной сети Twitter обнаружили ошибку, которая раскрывала личную переписку пользователей сторонним лицам

Проблема проявлялась при использовании приложений, запрашивающих PIN-код для завершения процесса авторизации, вместо применения протокола Oauth. В результате, некоторые разрешения, например, на доступ к личным сообщениям, оставались скрытыми для пользователей Twitter.

Исследователь Теренс Иден, который обнаружил данную уязвимость, отметил, что проблема заключается в обработке ключей и секретов официальным API Twitter, к которым разработчики приложений могут получить доступ без авторизации. Утечка упомянутых ключей API Twitter произошла несколько лет назад. По словам специалиста, это значит, что разработчики приложений, не одобренных Twitter, по-прежнему могут получить доступ к программному интерфейсу.

Для предотвращения злоупотреблений социальная платформа реализовала ряд мер, в частности ограничение URL обратного вызова, то есть одобренное приложение может получить доступ только к предопределенному адресу. Однако, некоторые приложения не используют URL-адрес или не поддерживают функцию обратных вызовов. Для таких случаев Twitter предусмотрела дополнительный механизм авторизации – по PIN-коду.

После авторизации, пользователю предоставляется PIN, который он вводит в приложение, и программа получает доступ к контенту в Twitter. Иден обнаружил, что в случае с такими приложениями экран OAuth в Twitter по какой-то причине отображает некорректную информацию. В результате пользователи считают, что у приложений нет доступа к частным сообщениям, хотя на самом деле он есть.

Иден передал информацию об уязвимости администрации Twitter. Проблема уже исправлена, а исследователь получил награду в размере $2 940.


Samsung Galaxy S22: скандальный смартфон рассекретили окончательно - в Сеть слили фото и другие данные

Ученые создали сверхмощный квантовый компьютер: "В 10 млрд раз быстрее машины Google"

Электронная почта: создание, удаление и восстановление аккаунтов email

Пожарная сигнализация — нюансы профессиональной установки

Видеонаблюдение для дома и квартиры: оборудование, монтаж и подключение

Samsung возглавил "черный список" обвалившихся брендов: названа причина краха

SpaceX и NASA отправили детище Илона Маска в космос: исторические кадры и все подробности

Телефоны украинцев массово взламывают: «приходит SMS и…»

Ученые выяснили причину смерти неандертальцев: «обычная для нас болезнь»

Над чем работают Apple и Amazon: топ-3 новости из мира технологий

Ученые разрушили миф о гаджетах: есть повод успокоиться

QR-код: что это такое, как считывать, онлайн-генераторы

IP адрес: что это такое, зачем он нужен, как узнать на ПК и смартфоне

Как установить браузер на ПК: Google Chrome, "Яндекс", Opera, Mozilla Firefox, Internet Explorer

Поиск фото и картинок в Google и Яндекс: все, что нужно знать, краткая инструкция

Скрытые функции Google Chrome: чего вы не знали о популярном браузере

Испытание главного детища Илона Маска закончилось взрывом, все попало на камеру: "разлетелся вдребезги"

Ученые обнаружили самые опасные смартфоны: вызывают рак и бесплодие

Xiaomi, Samsung или Huawei: назван самый мощный смартфон в мире, все характеристики

Показать еще