Sigurnosni propust na Twitteru ugrozio svaki mogući nalog
Do 28. februara ove godine, bilo ko je mogao da tvituje sa bilo čijeg profila na Twitteru, bio to papa Franja ili Donald Tramp.
Izvor: Motherboard
Bezbednosni istraživač, koji se potpisuje kao Kedrisch, izjavio je za Motherboard da je pre tri meseca otkrio sigurnosni propust koji omogućava tvitovanje sa bilo čijeg naloga, i da je 25. februara o tome obavestio kompaniju.
Ranjivost je otkrivena putem servisa Twitter Ad Studio, koji omogućava oglašivačima da objavljuju reklame na ovoj društvenoj mreži.
Dovoljno je bilo upotrebiti kod koji navodi mrežu da registruje hakerov post kao post nekog drugog korisnika, bez potrebe za stvarnim hakovanjem korisničkih profila.
Problem je rešen nekoliko dana kasnije, a istraživač nagrađen sa 7.560 dolara.
S obzirom na to da je reč o propustu koji je mogao da ugrozi bilo kojeg korisnika, nagrada deluje skromno, ali Hacker One navodi da je najveća suma koju je Twitter ikada isplatio za otkriveni propust bila 15.000 dolara.
Možda vas zanima
Pratite nas na našoj Facebook i Instagram stranici, Twitter nalogu i uključite se u našu Viber zajednicu.
