| 31 декабря 2018 г. — 7:25 утра по тихоокеанскому времени
Исследователи безопасности взломали ряд аккаунтов Twitter знаменитостей, включая аккаунт Луиса Теру, для публикации несанкционированных твитов. Они также продемонстрировали, что заявленное Twitter исправление проблемы не работает…
Gizmodo сообщает, что исследователи раскрыли использованный метод, чтобы Twitter мог его исправить, но уязвимость все еще существует, несмотря на заявления социальной сети о закрытии лазейки.
Представитель Twitter заявил журналистам в пятницу, что компания «устранила ошибку, позволявшую нацеливаться на определенные аккаунты с подключенным британским номером телефона с помощью спуфинга SMS». Но в разговоре с Gizmodo хакеры, опубликовавшие несанкционированные твиты в аккаунтах знаменитостей, смогли воспроизвести эксперимент после заявления Twitter.
Уязвимость связана с функцией Twitter, введенной в то время, когда смартфоны были еще относительно редки. Чтобы позволить людям отправлять твиты с обычных телефонов, Twitter предлагает функцию «твит через SMS». Любой текст, отправленный в Twitter с номера телефона, связанного с аккаунтом, публиковался как твит.
Исследователям удалось подменить номера телефонов, так что отправленные ими тексты были отправлены через аккаунты ряда знаменитостей и журналистов.
Исследователи из Insinia Security говорят, что они уведомили владельцев аккаунтов, но не запрашивали их согласия. Они заявляют, что использовали аккаунты знаменитостей в Twitter, чтобы привлечь широкое внимание к уязвимости.
В пятницу Twitter заявил, что «устранил ошибку, позволявшую нацеливаться на определенные аккаунты с подключенным британским номером телефона с помощью спуфинга SMS», но исследователи смогли продемонстрировать сегодня, что тот же метод все еще работает.
Эта проблема возникла вскоре после сбоя в форме поддержки, который раскрыл данные пользователей, такие как код страны номера телефона. Сообщалось, что эти, казалось бы, ограниченные данные, вероятно, использовались спонсируемыми государством акторами для получения информации об аккаунтах Twitter.
Посетите 9to5Mac на YouTube, чтобы узнать больше новостей об Apple: