Приложения1 мин.

Twitter не зря критиковали за плохую безопасность: соцсеть признала ещё одну «дыру для хакеров»

У некоторых пользователей не сбросился пароль
На днях Twitter продемонстрировал правоту бывшего топ-менеджера по безопасности Пейтера Затко, рассказавшего в Сенате США о недостаточных усилиях соцсети в сфере кибербезопасности.

Прошла всего неделя после его выступления, а в Twitter произошёл серьёзный сбой системы безопасности. Был зафиксирован баг сброса пароля — когда пользователь обновил пароль на одном устройстве, и это должно было произойти на остальных, если человек ими пользуется.

Но оказалось, что на других устройствах сеансы под старыми паролями остались активными, что подвергло данные пользователей большой опасности. Отмечается, что любой желающий, у кого есть доступ к устройству, мог писать сообщения и постить любой контент от лица пользователя, уверенного в том, что пароль обновился на всех его гаджетах.

Согласно официальному сообщению Twitter, инженеры соцсети быстро зафиксировали баг и сбросили активные сеансы части пользователей. Команда соцсети извинилась перед людьми, но ситуация говорит о том, что баг всё это время был незамеченным — ошибка возникла поле последних изменений в безопасности системы, которые были внесены в прошлом году.

Источник:RB.RU