Izvor: B92, 24.Maj.2017, 13:12 (ažurirano 02.Apr.2020.)
Sigurnosni propust na Twitteru ugrozio svaki mogući nalog
Do 28. februara ove godine, bilo ko je mogao da tvituje sa bilo čijeg profila na Twitteru, bio to papa Franja ili Donald Tramp.
Bezbednosni istraživač, koji se potpisuje kao Kedrisch, izjavio je za Motherboard da je pre tri meseca otkrio sigurnosni propust koji omogućava tvitovanje sa bilo čijeg naloga, i da je 25. februara o tome obavestio kompaniju.
Ranjivost je otkrivena putem servisa Twitter >> Pročitaj celu vest na sajtu B92 << Ad Studio, koji omogućava oglašivačima da objavljuju reklame na ovoj društvenoj mreži.
Dovoljno je bilo upotrebiti kod koji navodi mrežu da registruje hakerov post kao post nekog drugog korisnika, bez potrebe za stvarnim hakovanjem korisničkih profila.
Problem je rešen nekoliko dana kasnije, a istraživač nagrađen sa 7.560 dolara.
S obzirom na to da je reč o propustu koji je mogao da ugrozi bilo kojeg korisnika, nagrada deluje skromno, ali Hacker One navodi da je najveća suma koju je Twitter ikada isplatio za otkriveni propust bila 15.000 dolara.
Sigurnosni propust na Twitteru ugrozio svaki mogući nalog
Izvor: Nezavisne Novine, 24.Maj.2017
Do 28. februara ove godine, bilo ko je mogao da tvituje sa bilo čijeg profila na Twitteru, bio to papa Franja ili Donald Tramp...Bezbjednosni istraživač, koji se potpisuje kao Kedrisch, izjavio je za Motherboard da je prije tri mjeseca otkrio sigurnosni propust koji omogućava tvitovanje sa bilo čijeg...
