Twitter атакували урядові кіберзлочинці

Зловмисники скористалися уразливістю у формі підтримки, використовуваної для інформування адміністрації соцмережі про різні неполадки, що дозволяла обчислити код країни прив’язаного до облікового запису номера телефону і перевірити дані про блокування облікового запису.

Twitter не змогла точно сказати, хто стоїть за атаками і яку мету переслідували злочинці, але в компанії не виключають, що IP-адреси можуть бути пов’язані з фінансуються урядом кіберзлочинцями. Уразливість була виявлена 15 листопада, через день вона була виправлена. Адміністрація платформи вже повідомила власників облікових записів, які могли постраждати в результаті інциденту.

Раніше Twitter усунула помилку, розкривала особисте листування користувачів стороннім особам. Проблема проявлялася при використанні додатків, запитувачів PIN-код для завершення процесу авторизації, замість застосування протоколу Oauth. У результаті, деякі дозволу, наприклад, на доступ до особистих повідомлень, залишалися прихованими для користувачів соцмережі.

   
Наука і технології