Комментарии 4
Ну и что, всё равно Маск должен купить эту замечательную компанию. ;)
Twitter призналась, что из-за обновления кода платформы в июне 2021 года в работе API соцсети появилась ошибка, связанная с неправильной обработкой настроек конфиденциальности и возможностью спарсить без авторизации Twitter ID и данные аккаунтов пользователей.
Эксперты считают, что злоумышленник мог выгрузить эти данные, используя уязвимость в мобильном приложении Twitter под Android. Она была там до конца 2021 года. С её помощью можно было, задействуя простой скрипт на Python и API Twitter, спарсить без авторизации Twitter ID и данные аккаунтов
Экспертам пришлось серьёзно потрудиться, чтобы прийти к таким выводам…
злоумышленник мог выгрузить эти данные, используя уязвимость в мобильном приложении Twitter под Android
Никакая уязвимость в мобильном приложении не позволит выгрузить никакие данные. Уязвимость всегда на сервере, в данном случае в протоколе создания новой учётной записи, используемом для мобильного приложения.
Шикарная кстати уязвимость была. Пользователь мог запретить поиск себя по номеру. И да, было запрещено. Но если попытаться создать нового пользователя указав искомый телефон, вам услужливо говорили, что у вас уже есть такой-то Твиттер аккаунт :)
Компания начала рассылать пострадавшим пользователям уведомления,
А деньги, то деньги начала рассылать за неспособность удержать ПД в сохранности?
Twitter подтвердила утечку данных аккаунтов более 5,4 млн пользователей соцсети