Badacze bezpieczeństwa odkryli błąd programisty w ponad 3200 aplikacjach mobilnych, który umożliwia pełne lub częściowe przejęcie konta na Twitterze.
W najgorszych wypadkach, dotykających około 320 aplikacji, pozwala atakującemu uzyskać pełną kontrolę nad kontem na Twitterze…
Umożliwiłoby to wykonanie wszystkich następujących czynności:
- Czytaj bezpośrednie wiadomości
- Retweetuj
- Lubię to
- Usuń
- Usuń obserwujących
- Obserwuj dowolne konto
- Pobierz ustawienia konta
- Zmień wyświetlany obraz
Innym ryzykiem są konta wykorzystywane do promowania oszustw, takich jak kryptowaluty rozpowszechnione na Twitterze.
Kolejną jest potencjalne ujawnienie poufnych informacji poprzez uzyskanie przez atakujących dostępu do bezpośrednich wiadomości.
Dotknięte nimi aplikacje obejmują niektóre niezwykle popularne, z milionami użytkowników. Nazwy aplikacji nie zostały ujawnione, ponieważ większość programistów nadal nie rozwiązała problemu.
macpretorians
Źródło: 9To5Mac
