Компания Digital Security, специализирующаяся на анализе защищенности систем и исследованиях в области ИБ, объявила об обнаружении опасной уязвимости в популярной социальной сети Twitter. Данная проблема безопасности позволяла злоумышленнику размещать записи в Twitter от имени любого пользователя сервиса, не имея при этом доступа к аккаунту жертвы. Эта уязвимость особо опасна в связи с тем, что с ее помощью возможно разместить заведомо ложную информацию не в одном, а сразу в нескольких крупных аккаунтах (например, новостных изданий, политиков мирового уровня, звезд шоу-бизнеса и т. д.), причем проэксплуатировать её мог любой более ли менее продвинутый пользователь. Дезинформация такого рода может спровоцировать серьезные изменения в котировках акций, вызвать политическую нестабильность в крупном регионе, спровоцировать финансовые убытки ряда организаций, запустить кризисную волну в масштабах страны.

Указанная проблема безопасности была найдена исследователем Digital Security Егором Жижиным (никнейм kedrisec) и исправлена. Багхантер был не только удостоен официальной благодарности от Twitter, но и получил крупное денежное вознаграждение. Несмотря на то, что уязвимость была обнаружена исследователем ИБ Digital Security более двух месяцев назад, было принято решение не предавать ее огласке, дав время Twitter на проверку на предмет существования схожих уязвимостей.

Пресс-релиз

Версия для печати