Telefoni

Bezbjednosni propust na Twitteru ugrozio svaki mogući nalog

Do 28. februara ove godine, bilo ko je mogao da tvituje sa bilo čijeg profila na Twitteru, bio to papa Franjo ili Donald Tramp.

Bezbjednosni istraživač, koji se potpisuje kao Kedrisch, izjavio je za Motherboard da je prije tri mjeseca otkrio sigurnosni propust koji omogućava tvitovanje sa bilo čijeg naloga, i da je 25. februara o tome obavijestio kompaniju.

Ranjivost je otkrivena putem servisa Twitter Ad Studio, koji omogućava oglašivačima da objavljuju reklame na ovoj društvenoj mreži.

Dovoljno je bilo upotrijebiti kod koji navodi mrežu da registruje hakerov post kao post nekog drugog korisnika, bez potrebe za stvarnim hakovanjem korisničkih profila.

Problem je riješen nekoliko dana kasnije, a istraživač nagrađen sa 7.560 dolara.

S obzirom na to da je riječ o propustu koji je mogao da ugrozi bilo kojeg korisnika, nagrada djeluje skromno, ali Hacker One navodi da je najveća suma koju je Twitter ikada isplatio za otkriveni propust bila 15.000 dolara.

Send this to a friend