Раскрыт алгоритм публикации чужих твитов через СМС


Раскрыт алгоритм публикации чужих твитов через СМСБолее трёх месяцев назад Джонатан Руденберг обнаружил уязвимость в твитере, которая позволяла размещать сообщения от имени владельца чужого аккаунта. Для этого ему нужно было знать номер мобильного телефона жертвы, а также требовалось, чтобы твиттер-аккаунт был связан с телефонным номером. Джонатан отправил сообщение об ошибке администрации твиттера, но спустя 3 месяца ответа не последовало. Хакер решил, что достаточно ждал и решил подтолкнуть владельцев твиттера к скорым мерам, разместив алгоритм хака.

Твиттер устроен таким образом, что позволяет размещать сообщения через отправку СМС. Достаточно просто отправить нужный текст на один из номеров, и если ваш аккаунт связан с мобильником, то сообщение будет размещено на вашей странице. В сети существуют специальные гейты, которые за небольшую плату умеют подделывать номер отправителя. Остаётся только узнать номер, к которому привязан твиттер-аккаунт и можно постить сообщения от чужого имени.

Подобные дыры были найдены в фейсбуке и в ряде других сервисов. Известная социальная сеть залатала дыру в конце ноября и даже пообещала наградить хакера. А вот твиттер пока не торопится действовать. Возможно, обнародование такой дыры ускорит процесс.

 (голосов: 2)




Если Вам понравилась новость, поделитесь с друзьями:

html-ссылка на публикацию
BB-ссылка на публикацию
Прямая ссылка на публикацию


Комментарии (0) Напечатать

Другие новости по теме:
Уважаемый посетитель, Вы зашли на сайт Hacker-Lab.com как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.