Уязвимость в Twitter, которая позволяет публиковать посты от имени любого пользователя, обнаружила российская компания Digital Security. Специалист, обнаруживший ошибку, удостоился не только благодарности Twitter, но и крупного материального вознаграждения.
Так называемую «дыру» обнаружили еще в феврале 2017 года. Спустя два дня Twitter ее устранил. Тогда, решили не придавать ситуацию огласке, так как сотрудники компании проверяли наличие аналогичных незащищенностей.
Эта уязвимость, прежде всего, опасна тем, что любой пользователь может разместить ложную информацию сразу на нескольких аккаунтах. С техническими подробностями уязвимости можно ознакомиться в блоге компании Digital Security на сайте Habrahabr.ru.
С помощью такого рода «дыр» в безопасности мошенники влияют на котировки акций, провоцируют убытки организаций, вызывают политическую нестабильность.
Отмечается, что обнаруживший ошибку в системе защиты исследователь Digital Security Егор Жижин не только удостоился официальной благодарности Twitter, но и получил крупное денежное вознаграждение.