На днях Twitter продемонстрировал правоту бывшего топ-менеджера по безопасности Пейтера Затко, рассказавшего в Сенате США о недостаточных усилиях соцсети в сфере кибербезопасности.

Прошла всего неделя после его выступления, а в Twitter произошёл серьёзный сбой системы безопасности. Был зафиксирован баг сброса пароля — когда пользователь обновил пароль на одном устройстве, и это должно было произойти на остальных, если человек ими пользуется.

Но оказалось, что на других устройствах сеансы под старыми паролями остались активными, что подвергло данные пользователей большой опасности. Отмечается, что любой желающий, у кого есть доступ к устройству, мог писать сообщения и постить любой контент от лица пользователя, уверенного в том, что пароль обновился на всех его гаджетах.

Согласно официальному сообщению Twitter, инженеры соцсети быстро зафиксировали баг и сбросили активные сеансы части пользователей. Команда соцсети извинилась перед людьми, но ситуация говорит о том, что баг всё это время был незамеченным — ошибка возникла поле последних изменений в безопасности системы, которые были внесены в прошлом году.

Источник статьи: www.ferra.ru

Комментарии:

Оставьте комментарий

Ваш электронный адрес не будет опубликован

Вы можете использовать эти HTML теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Пожалуйста введите ответ (Анти робот) * Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.