26.02.2021 | Уязвимость в Twitter позволяет маркировать произвольные твиты как утечки |
Пользователи Twitter обнаружили уязвимость в новом алгоритме, с помощью которой метку «получено путем взлома» (obtained through hacking) можно добавлять к произвольным твитам. На прошлой неделе в Twitter появился новый маркер «получено путем взлома», который соцсеть использует для обозначения публикаций, созданных на основе утечек и документов, полученных в результате взлома. По словам старшего редактора The Verge Тома Уоррена (Tom Warren), для того чтобы воспользоваться уязвимостью и обойти алгоритм, нужно вставить в пост ссылку на материал, базирующийся на утечке. В таком случае Twitter будет считать его ненадежным источником и отметит его с помощью соответствующего маркера. Метод воспроизводится как в iOS- и Android-приложениях Twitter, так и в web-версии. Если пользователь попытается поставить «Нравится» под такой публикацией на Android-устройстве, может произойти сбой (но только в том случае, если ссылка была создана преднамеренно). Администрация соцсети пока не комментирует проблему, и когда она будет исправлена (и будет или исправлена вообще), неизвестно. |
Проверить безопасность сайта