Российская IT-компания Digital Security нашла уязвимость в Twitter, которая позволяет публиковать твиты от имени любого пользователя сервиса микроблогов, не имея доступа к его аккаунту.
По данным компании, уязвимость она обнаружила еще в конце февраля, но заявлять об этом публично не стали, чтобы проверить наличие схожих «дыр» в безопаcности Twitter. Сервис устранил найденную уязвимость спустя несколько суток после её нахождения.
«Эта уязвимость особо опасна в связи с тем, что с ее помощью возможно разместить заведомо ложную информацию не в одном, а сразу в нескольких крупных аккаунтах (например, новостных изданий, политиков мирового уровня, звезд шоу-бизнеса и так далее), причем проэксплуатировать ее мог любой более или менее продвинутый пользователь», — говорится в пресс-релизе Digital Security.