В Twitter обнаружена SMS-уязвимость05.12.2012 18:20
Группа экспертов по вопросам электронной безопасности обнаружили уязвимость в сети микроблогов Twitter. Эта брешь в системе представляет потенциальную угрозу для тех, кто публикует свои сообщения в Twitter при помощи SMS. При наличии достаточных технических навыков злоумышленник может отправлять свои сообщения под чужой учетной записью.
Авторы исследования утверждают, что для вторжения в данные аккаунта Twitter хакеру требуется всего лишь знать номер мобильного телефона своей жертвы, если он связан с учетной записью в сети микроблогов. Для вторжения в чужую учетную запись злоумышленник подделывает номер, с которого отправляется очередное сообщение, и платформа Twitter послушно публикует его, не проводя никаких сопутствующих проверок на аутентичность.
Как сообщается, аналогичная уязвимость была ранее обнаружена в социальной сети Facebook, однако ее администрация быстро исправила ошибку. Администрация Twitter была поставлена в известность о данной проблеме 28 ноября, уязвимость будет исправлена в ближайшем будущем. Авторы исследования предлагают установить дополнительную степень защиты, добавив в постинг с SMS проверку при помощи PIN-кодов, эта функция пока доступна только для пользователей из США.
©
MobileDevice