 |
Адрес в интернете: https://news.hostdb.ru/index/show/id/9261 |
Twitter исправил "баг" с чтением закрытых аккаунтов через SMS
Сервис микроблогов Twitter устранил "баг", позволявший без ведома пользователя подписываться на его закрытый аккаунт и получать тексты его твитов через SMS или уведомления на телефоне. Сообщение об этом 9 марта появилось в официальном блоге соцсети.
Как говорится в посте, в компании "закрыли" возможность несанкционированного доступа к "подзамочным" аккаунтам и предприняли меры для того, чтобы предотвратить возникновение подобных ошибок в будущем. По оценке главы отдела информационной безопасности Twitter Боба Лорд, "баг" в общей сложности затронул около 93 тысяч пользователей социальной сети.
Уязвимость в коде, позволявшая получать защищенные настройками приватности твиты по SMS или через уведомления, просуществовала более четырех месяцев, с ноября 2013 года. На ее наличие администрации сервиса указал один из членов так называемого "сообщества белых шляп Twitter" (white hat security community). В сообщество входят пользователи, которые помогают находить и устранять различные ошибки в коде. Всего с начала 2014 года на наличие "багов" в Twitter указали 18 человек. Получили ли они какое-либо денежное вознаграждение, не уточняется.
Схожие сообщества есть во многих интернет-компаниях. Часто за обнаружение серьезных ошибок пользователи получают от компаний премии. Так, летом 2013 года корпорация Microsoft обещала выплатить до 11 тысяч долларов США за критические уязвимости, найденные в коде предварительной версии браузера Internet Explorer 11. Google за обнаружение ошибок в собственных продуктах платит до 20 тысяч. В сентябре 2013-го хакер, нашедший в Facebook "баг", который позволял удалить из соцсети любую фотографию, получил 12,5 тысячи долларов.
Распечатано с HostDB.ru.