Уязвимость популярной соцсети поставила под угрозу безопасность тысяч приложений
В Twitter обнаружили уязвимость, которая поставила под угрозу безопасность тысячи приложений. Проблема описана экспертами немецкой компании Fraunhofer SIT в их блоге.
По данным специалистов, устаревший API-интерфейс популярной соцсети, содержащий уязвимость, до сих пор используют многие iOS-приложения для авторизации через Twitter. В результате злоумышленник может заполучить доступ и выполнять действия в соцсети от имени жертвы, в том числе делать публикации.
Эксперты подчеркнули, что этот способ не даст доступ к паролю от аккаунта, но также жертва не сможет прервать публикации и другие действия от лица злоумышленника даже после смены пароля своего профиля. Для возвращения контроля над аккаунтом понадобятся дополнительные действия.
В Fraunhofer SIT заметили, что многие приложения все еще используют ее для авторизации, в связи с чем пользователям может грозить реальная опасность. По их оценкам, уязвимость угрожает безопасности тысяч приложений. Проверка двух тысяч самых популярных программ у немецких юзеров выявила 45 приложений, которыми опасно пользоваться с аккаунтом в Twitter.
Проблема была подтверждена Twitter в июле 2019 года. Однако компания не планирует выпускать исправление, так как устаревший Twitter Kit, который и имеет уязвимость, перестал официально поддерживаться в конце октября 2018 года.
- Платформа покер-рума Pokerok - ключевой обзор популярного игрового азартного софта
- Экспертные аккаунты Discord: Новый уровень возможностей
- Работа вахтой: от скромности до карьерного успеха
- Начало ремонта в новостройке без отделки - пошаговое руководство для новичков
- Как купить вторичное жилье по семейной ипотеке
15.10.2019 4:10 | Светлана Любкина