На своей официальной странице Twitter сообщил, что обнаружил в работе приложения ошибку: некоторые пользователи оставались авторизованными на нескольких мобильных устройствах после добровольного сброса пароля. Сервису пришлось принудительно отключить все активные сеансы тех, чьи аккаунты могли быть затронуты, чтобы защитить данные.
Twitter сообщил об очередном сбое в системе безопасности Екатерина Алипова
Речь идет о ситуации, когда пользователь меняет пароль на одном устройстве, но его открытый под старым паролем сеанс на другом устройстве все еще остается активен.
То есть любой, кто имеет доступ к гаджету, может пользоваться аккаунтом, делать записи, просматривать данные и ленту, пока хозяин учетной записи уверен, что защищен новым паролем.
Обнаружив ошибку, инженеры Twitter тут же отключили все активные сессии и опубликовали официальное заявление, извинившись за неудобства, которые эта мера могла причинить (пользователям пришлось везде заново залогиниваться).
Но беда в том, что сам же Twitter объясняет: ошибка возникла после изменений, внесенных в прошлом году в системы, которые обеспечивали сброс пароля.
А это уже означает, что баг мог существовать в течение нескольких месяцев. И существовать незамеченным.
Это особенно печально, поскольку происходит спустя всего неделю после выступления в суде между соцсетью и Илоном Маском бывшего главы службы безопасности Twitter Пейтера Затко, пишет TechCrunch.
Обучись востребованной и перспективной профессии, выбрав онлайн-курс в каталоге курсов интернет-маркетинга.
Ведь Затко обвинил компанию как раз в недостаточных усилиях в сфере кибербезопасности.
Учитывая целую цепочку инцидентов в Twitter, связанных с безопасностью (это и утечка персональных данных 5,4 млн аккаунтов, и раскрытие контактов пользователей рекламщикам, и лазейка, позволяющая сопоставить телефоны с учеными записями в соцсети), даже эта мелочь вызывает негатив.
В общем контексте такая пусть и небольшая ошибка может рассматриваться, как еще один пример действительно глобальных проблем с кибербезопасностью в Twitter.
Подписывайтесь на наш Telegram-канал, чтобы быть в курсе последних новостей и событий!
Comments are closed.