Новости IT, хостинга
  Android, Apple, Facebook, Google, Linux, Microsoft, Samsung, Twitter, Интернет, Россия, браузеры, обновление ПО, онлайн-сервисы, операционные системы, планшеты, рынок ИТ, сделки, смартфоны, социальные сети, уязвимости  
  новостей: 10385
  комментариев: 3199

Twitter исправил "баг" с чтением закрытых аккаунтов через SMS


Сервис микроблогов Twitter устранил "баг", позволявший без ведома пользователя подписываться на его закрытый аккаунт и получать тексты его твитов через SMS или уведомления на телефоне. Сообщение об этом 9 марта появилось в официальном блоге соцсети.

Как говорится в посте, в компании "закрыли" возможность несанкционированного доступа к "подзамочным" аккаунтам и предприняли меры для того, чтобы предотвратить возникновение подобных ошибок в будущем. По оценке главы отдела информационной безопасности Twitter Боба Лорд, "баг" в общей сложности затронул около 93 тысяч пользователей социальной сети.

Уязвимость в коде, позволявшая получать защищенные настройками приватности твиты по SMS или через уведомления, просуществовала более четырех месяцев, с ноября 2013 года. На ее наличие администрации сервиса указал один из членов так называемого "сообщества белых шляп Twitter" (white hat security community). В сообщество входят пользователи, которые помогают находить и устранять различные ошибки в коде. Всего с начала 2014 года на наличие "багов" в Twitter указали 18 человек. Получили ли они какое-либо денежное вознаграждение, не уточняется.

Схожие сообщества есть во многих интернет-компаниях. Часто за обнаружение серьезных ошибок пользователи получают от компаний премии. Так, летом 2013 года корпорация Microsoft обещала выплатить до 11 тысяч долларов США за критические уязвимости, найденные в коде предварительной версии браузера Internet Explorer 11. Google за обнаружение ошибок в собственных продуктах платит до 20 тысяч. В сентябре 2013-го хакер, нашедший в Facebook "баг", который позволял удалить из соцсети любую фотографию, получил 12,5 тысячи долларов.


Источник: lenta.ru

  11 марта 2014 917
Версия для печати

← предыдущая новость следующая новость →

Мой комментарий
Ваше имя*:
Email:
Комментарий*:
Зарегистрироваться автоматически: Вы будете зарегистрированы на сайте автоматически при добавлении комментария. Обязательно заполните поле Email для этого.
Сумма чисел 4 и 13*:            


Хостеры (2472)
HostDB (35)
Софт (2640)
Железо (993)
Интернет (1435)
Статистика и аналитика (3324)




Отправить сообщение администратору

Сумма чисел 16 и 9*:


Яндекс цитирования
сообщить о неточности