Уязвимость в Twitter позволяет маркировать произвольные твиты как утечки

Материал из Викиновостей, свободного источника новостей
Перейти к навигации Перейти к поиску

25 февраля 2021 года

Wikinews-logo-ru.svg

Пользователи Twitter обнаружили уязвимость в новом алгоритме, с помощью которой метку «получено путем взлома» (obtained through hacking) можно добавлять к произвольным твитам.

На прошлой неделе в Twitter появился новый маркер «получено путем взлома», который соцсеть использует для обозначения публикаций, созданных на основе утечек и документов, полученных в результате взлома.

По словам старшего редактора The Verge Тома Уоррена (Tom Warren), для того чтобы воспользоваться уязвимостью и обойти алгоритм, нужно вставить в пост ссылку на материал, базирующийся на утечке. В таком случае Twitter будет считать его ненадежным источником и отметит его с помощью соответствующего маркера.

Метод воспроизводится как в iOS- и Android-приложениях Twitter, так и в web-версии. Если пользователь попытается поставить «Нравится» под такой публикацией на Android-устройстве, может произойти сбой (но только в том случае, если ссылка была создана преднамеренно).

Администрация соцсети пока не комментирует проблему, и когда она будет исправлена (и будет или исправлена вообще), неизвестно.

 

Источники[править]

Cartoon Robot.svg
Эта статья загружена автоматически ботом NewsBots и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
 

Комментарии:Уязвимость в Twitter позволяет маркировать произвольные твиты как утечки