В центре внимания

Уязвимость популярной соцсети поставила под угрозу безопасность тысяч приложений

Уязвимость популярной соцсети поставила под угрозу безопасность тысяч приложений

В Twitter обнаружили уязвимость, которая поставила под угрозу безопасность тысячи приложений. Проблема описана экспертами немецкой компании Fraunhofer SIT в их блоге.

По данным специалистов, устаревший API-интерфейс популярной соцсети, содержащий уязвимость, до сих пор используют многие iOS-приложения для авторизации через Twitter. В результате злоумышленник может заполучить доступ и выполнять действия в соцсети от имени жертвы, в том числе делать публикации.

Эксперты подчеркнули, что этот способ не даст доступ к паролю от аккаунта, но также жертва не сможет прервать публикации и другие действия от лица злоумышленника даже после смены пароля своего профиля. Для возвращения контроля над аккаунтом понадобятся дополнительные действия.

В Fraunhofer SIT заметили, что многие приложения все еще используют ее для авторизации, в связи с чем пользователям может грозить реальная опасность. По их оценкам, уязвимость угрожает безопасности тысяч приложений. Проверка двух тысяч самых популярных программ у немецких юзеров выявила 45 приложений, которыми опасно пользоваться с аккаунтом в Twitter.

Проблема была подтверждена Twitter в июле 2019 года. Однако компания не планирует выпускать исправление, так как устаревший Twitter Kit, который и имеет уязвимость, перестал официально поддерживаться в конце октября 2018 года.

Источник

Читайте также
Поделиться ссылкой ВКонтакте Поделиться ссылкой в Facebook Поделиться ссылкой в Twitter Поделиться новостью в ЖЖ Поделиться ссылкой в Моем Мире Поделиться ссылкой в Одноклассниках

15.10.2019 4:22 | Ольга Глазурина

Поиск:

Поиск по сайту
Экономические сводки Украины
Деньги в Украине ВКонтакте
Деньги в Украине в Facebook
Деньги в Украине в Твиттере
Деньги в Украине в Google+
Все права защищены © 2001-2019 Деньги в Украине
Любое копирование материалов с сайта dengiua.com без указания обратной активной гиперссылки на источник запрещено.