Российская компания Digital Security, специализирующаяся на защите информации, обнаружила в соцсети Twitter опасную уязвимость. По словам специалистов, она позволяет публиковать записи от имени любого пользователя сервиса, при этом доступ к аккаунту жертвы не требуется.
"Эта уязвимость особо опасна в связи с тем, что с ее помощью возможно разместить заведомо ложную информацию не в одном, а сразу в нескольких крупных аккаунтах (например, новостных изданий, политиков мирового уровня, звезд шоу-бизнеса и т.д.), причем проэксплуатировать её мог любой более ли менее продвинутый пользователь, - отмечают в компании. - Дезинформация такого рода может спровоцировать серьезные изменения в котировках акций, вызвать политическую нестабильность в крупном регионе, спровоцировать финансовые убытки ряда организаций, запустить кризисную волну в масштабах страны".
Уязвимость была обнаружена сотрудником Digital Security Егором Жижиным более двух месяцев назад, однако эту информацию было решено не предавать огласке. Вместо этого данные об уязвимости были переданы в Twitter. Компания исправила ошибку, объявила эксперту благодарность и выплатила ему вознаграждение.
Сам Жижин опубликовал подробное описание уязвимости на сайте Habrahabr.