Уязвимость в Twitter позволяет маркировать произвольные твиты как утечки

Пользователи Twitter обнаружили уязвимость в новом алгоритме, с помощью которой метку «получено путем взлома» (obtained through hacking) можно добавлять к произвольным твитам.

На прошлой неделе в Twitter появился новый маркер «получено путем взлома», который соцсеть использует для обозначения публикаций, созданных на основе утечек и документов, полученных в результате взлома.

По словам старшего редактора The Verge Тома Уоррена (Tom Warren), для того чтобы воспользоваться уязвимостью и обойти алгоритм, нужно вставить в пост ссылку на материал, базирующийся на утечке. В таком случае Twitter будет считать его ненадежным источником и отметит его с помощью соответствующего маркера.

Метод воспроизводится как в iOS- и Android-приложениях Twitter, так и в web-версии. Если пользователь попытается поставить «Нравится» под такой публикацией на Android-устройстве, может произойти сбой (но только в том случае, если ссылка была создана преднамеренно).

Администрация соцсети пока не комментирует проблему, и когда она будет исправлена (и будет или исправлена вообще), неизвестно.