Twitter сообщает об очередной бреши в системе безопасности


На своей официальной странице Twitter сообщил, что обнаружил ошибку в приложении: некоторые пользователи оставались авторизованными на нескольких мобильных устройствах после добровольного сброса пароля. Сервису пришлось принудительно отключить все активные сессии тех, чьи аккаунты могли быть затронуты, для защиты данных. Twitter сообщил об очередном сбое в системе безопасности Екатерина Алипова Речь идет о ситуации, когда пользователь меняет пароль на одном устройстве, но его сессия, открытая под старым паролем на другом устройстве, все еще активна. То есть любой, кто имеет доступ к устройству, может пользоваться аккаунтом, делать заметки, просматривать данные и ленту, пока владелец аккаунта уверен, что он защищен новым паролем. Обнаружив ошибку, инженеры Twitter немедленно отключили все активные сеансы и выпустили официальное заявление, в котором принесли извинения за неудобства, которые мог причинить этот ресурс (пользователям везде приходилось заново авторизоваться). Но проблема в том, что сам Твиттер объясняет, что ошибка возникла после изменений, внесенных в прошлом году в системы, которые предоставляли пароли. А это уже означает, что баг мог существовать несколько месяцев. И существует незаметно. Это особенно печально, потому что это произошло всего через неделю после того, как бывший глава службы безопасности Twitter Патер Затко предстал перед судом с Илоном Маском. Освойте востребованную и перспективную профессию, выбрав онлайн-курс в каталоге курсов интернет-маркетинга. Ведь Затко обвинил компанию как раз в недостаточных усилиях в сфере кибербезопасности. Учитывая всю цепочку инцидентов безопасности в Твиттере (сюда и утечка персональных данных 5,4 млн аккаунтов, и раскрытие контактов пользователей рекламодателям, и лазейка, позволяющая сравнивать телефоны с научными записями в соцсети), даже эта мелочь вызывает негатив. В общем контексте эту, пусть и небольшую ошибку, можно рассматривать как еще один пример действительно глобальной проблемы кибербезопасности в Твиттере. источник


Анонимный пользователь
Бесплатно сделаю вам сайт в свободное от работы время. Пишите на moskvichi-net@internet.ru
Анонимный пользователь
Продам сайт, посвященный истории СССР 20-х годов. Контент уникальный: https://cccp1921-29.ru Для контактов a.v.k.group@yandex.ru Chat image
Настроить
Авторизация
*
*
Регистрация
*
*
*
Пароль не введен
*
Генерация пароля
Закрыть