26 февраля 2020
Курсы валют по ЦБ РФ USD 65.5177 EUR 71.2439

В Twitter нашли серьезную уязвимость

25.12.2019 13:32

Эксперт по информационной безопасности Ибрагим Балич (Ibrahim Balic) смог обнаружить 17 млн Twitter-аккаунтов, загрузив список мобильных номеров в приложение сервиса для Android.

Уязвимость базируется на функции загрузки контактов в приложении (при загрузке пользователем своего номера телефона система отправляет пользовательские данные).

Специалист сгенерировал в программе 2 млрд телефонных номеров и загрузил их в приложение, в результате чего он смог получить данные пользователей из Израиля, Турции, Ирана, Греции, Армении, Франции и Германии.

Ибрагим Балич решил не сообщать Twitter об уязвимости. Вместо этого он создал общий чат в WhatsApp, где лично предупредил владельцев номеров об угрозе.

Twitter устранила уязвимость в социальной сети и выпустила предупреждение для пользователей Android-приложения. В этом сообщении компания говорит, что обнаруженная проблема "позволяет злоумышленнику просматривать непубличную информацию об учетной записи или контролировать аккаунт", используя "сложный процесс, включающий вставку вредоносного кода в ограниченные области хранения в приложении Twitter".

По словам Ибрагима Балича, эта уязвимость позволяет идентифицировать известных людей и политиков.



По материалам SiliconANGLE

Источник: DailyComm

Модели HP 650 (CZ101AE, CZ102AE) и HP LaserJet (CE285A) обеспечат печать черно-белых и цветных документов по более низкой цене. Только оригинальные картриджи HP гарантируют высокое качество печати и защиту оборудования от поломок.
Заказать оригинальные картриджи HP в NETLAB.