Twitter исправил баг, из-за которого не закрывались все активные сеансы входа в систему на Android и iOS после сброса пароля учётной записи.
При данном баге пользователь, который сбрасывал пароль, но при этом имел открытый сеанс в Twitter с другого устройства, оставался авторизованным в соцсети. Ошибка не затрагивала веб-сеансы, а только приложения.
Компании пришлось связаться со всеми пользователями, которые были затронуты ошибкой, чтобы принудительно завершить все их активные сеансы с разных устройств. «Мы напрямую проинформировали людей, которых смогли идентифицировать и которые могли быть затронуты багом, а затем отключили их от открытых сеансов на разных устройствах и предложили снова войти в систему», — добавили в компании.
Ранее в сеть утекли данные 5,4 млн учётных записей Twitter, в том числе номера телефонов и адреса электронной почты. Специалисты по информационной безопасности отметили, что неизвестный воспользовался ошибкой Android-клиента соцсети, которая позволяет собирать идентификаторы учётных записей. Уязвимость нулевого дня, которую злоумышленник использовал для сбора данных, была раскрыта Twitter 1 января, а устранили её 13 января. Соцсеть также стала рассылать пользователям уведомления, чтобы предупредить их о раскрытии данных.
