Twitter encontrado un “agujero” para publicar mensajes en nombre de otros


En la protección de la red social Twitter fue descubierto “agujero” que le permite publicar en nombre de cualquier usuario del servicio, incluso sin acceso a su cuenta, informó la Seguridad Digital de la compañía en un comunicado de prensa (han).

La compañía puso de relieve el riesgo de la vulnerabilidad identificada mediante el cual un atacante, siendo sólo un usuario avanzado podría publicar esto o que el derecho de información en las cuentas de muchos. La implementación simultánea de registros similares en las páginas de varios medios de comunicación autoritaria, las grandes empresas y los políticos dar información falsa para la credibilidad exterior que podría llevar a consecuencias graves.

“La falta de información de este tipo puede provocar grandes cambios en los precios de las acciones de la causa de la inestabilidad política en una región grande, para provocar pérdidas financieras de una serie de organizaciones para ejecutar la crisis de la onda en el país”, — se indica en el mensaje de Seguridad Digital.

La compañía ha explicado que el “agujero” que fue descubierto a finales de febrero de 2017, pero la información no se había hecho público, para dar a la empresa la cuenta de Twitter la oportunidad de remediar la situación y llevar a cabo una auditoría “para determinar si la vulnerabilidad similar”. En la actualidad, el peligro se elimina, y se detecta el error en el sistema de seguridad Digital, investigador de Seguridad de Egor Zhizhin no sólo recibió oficial gracias a Twitter, pero también ha recibido un gran premio en efectivo.

Los detalles técnicos de la vulnerabilidad puede ser encontrado en el blog de la Seguridad Digital en el sitio web Habrahabr.ru.

A principios de 2017, los hackers publicado en la cuenta de que el diario the New York Times en un mensaje de Twitter acerca de la huelga de misiles en los Estados unidos. Cuenta NYT más tarde emitió un comunicado explicando que los tweets que se han publicado sin autorización”.

A principios de mayo de 2017, la compañía Google ha advertido a los usuarios de todo el mundo sobre la suplantación de identidad el envío de correos electrónicos de Gmail en Google Docs. Cuando usted haga clic en el enlace se propone dar acceso al correo electrónico y la libreta de direcciones de programa que supuestamente es Google Docs. Sin embargo, si usted sigue un enlace malicioso, los atacantes será capaz de obtener acceso a sus cuentas a través de aplicaciones de terceros.

Seguridad Digital — ruso de la empresa de consultoría en el campo de la seguridad de la información, specializiruetsya en la búsqueda y estudio de vulnerabilidades en diversos sistemas y aplicaciones.

Fuente

Fuente