Система обработки SMS-сообщений Twitter содержит уязвимости

6/12/2012 00:08

Исследователь Джонатан Руденберг сообщает, что пользователи, отправляющие твиты с помощью SMS, подвержены атакам хакеров, потому что взломать аккаунт с помощью имитации номера телефона, который связан с учетной записью, не сложно. Через обнаруженные уязвимости, злоумышленники могут взломать аккаунт и внести изменения в профиль, а также опубликовать заметки от имени скомпрометированного пользователя. Хотя Руденберг сообщил об этом в службу безопасности Twitter в ещё августе текущего года, ситуация в социальной сети до сих пор не исправлена. Несмотря на это, представители Twitter попросили Руденберга воздержаться от публикации своего открытия где-либо. Руденберг также заявил в своем блоге, что он нашел похожие случаи с отправкой заметок через SMS, связанных с Facebook и Venmo, которые, впрочем, были впоследствии устранены. Тем временем, исследователь рекомендует пользователям перестать отправлять сообщения через SMS и включить PIN-код авторизации, если он доступен в их регионе. Сам Руденберг заявил, что не знает, когда уязвимость будет ликвидирована, ведь представители Twitter до сих пор не отвечают на электронную почту с его просьбой исправить ситуацию.
Источник