Уразливість популярної соцмережі поставила під загрозу безпеку тисяч додатків — Finance.ua
0 800 307 555
0 800 307 555

Уразливість популярної соцмережі поставила під загрозу безпеку тисяч додатків

Фондовий ринок
703
У Twitter виявили вразливість, яка поставила під загрозу безпеку тисячі додатків. Проблема описана експертами німецької компанії Fraunhofer SIT в їхньому блозі.
За даними фахівців, застарілий API-інтерфейс популярної соцмережі, що містить уразливість, досі використовують багато iOS-додатків для авторизації через Twitter. В результаті зловмисник може дістати доступ і виконувати дії в соцмережі від імені жертви, в тому числі робити публікації.
Експерти підкреслили, що цей спосіб не дасть доступ до паролю від аккаунта, але також жертва не зможе перервати публікації та інші дії від імені зловмисника навіть після зміни пароля свого профілю. Для повернення контролю над аккаунтом знадобляться додаткові дії.
В Fraunhofer SIT помітили, що багато програм все ще використовують її для авторизації, в зв’язку з чим користувачам може загрожувати реальна небезпека. За їхніми оцінками, вразливість загрожує безпеці тисяч додатків. Перевірка двох тисяч найпопулярніших програм у німецьких користувачів виявила 45 додатків, якими небезпечно користуватися з аккаунтом у Twitter.
Проблема була підтверджена Twitter в липні 2019 року. Однак компанія не планує випускати виправлення, бо застарілий Twitter Kit, який і має вразливість, перестав офіційно підтримуватися в кінці жовтня 2018 року.
За матеріалами:
internetua.com
Якщо Ви помітили помилку, виділіть необхідний текст і натисніть Ctrl+Enter , щоб повідомити про це.

Поділитися новиною

Підпишіться на нас