Twitter vahvistaa, että se on korjannut kriittisen haavoittuvuuden, joka olisi voinut paljastaa tilitiedot

Aiemmin tänään Twitter lähetti kaikille Twitterin Android-käyttäjille sähköpostin, jossa vahvistettiin, että yritys on korjannut Android-sovelluksen kriittisen haavoittuvuuden, joka on saattanut paljastaa tilitiedot.

In yksityiskohtainen blogi yrityksen julkaisema Twitter vahvisti, että he eivät löytäneet todisteita rikkomuksesta tai haavoittuvuuden hyödyntämistä luonnossa. Varotoimenpiteenä Twitter on ilmoittanut käyttäjille sähköpostien ja sovelluksen kautta varmistaakseen heidän tilinsä olevan suojattuja. Yhtiö on myös lähettänyt ohjeet käyttäjille ja julkaissut päivityksen Android-sovellukseen.

Korjasimme äskettäin Androidin Twitterin haavoittuvuuden, jonka avulla huono näyttelijä voi nähdä ei-julkisia tilitietoja tai hallita tiliäsi (ts. Lähettää twiittejä tai suoria viestejä). Ennen korjausta, monimutkaisella prosessilla, joka sisältää haitallisen koodin lisäämisen Twitter-sovelluksen rajoitettuihin tallennusalueisiin, huono toimija on saattanut olla mahdollista saada tietoja (esim. Suorat viestit, suojatut twiitit, sijaintitiedot) sovellus.

Meillä ei ole todisteita siitä, että haittaohjelma on lisätty sovellukseen tai että tätä haavoittuvuutta on käytetty hyväksi, mutta emme voi olla täysin varmoja, joten olemme erityisen varovaisia.

- Viserrys

Twitter sanoi, että he eivät ole löytäneet todisteita haavoittuvuudesta muilla alustoilla, mukaan lukien iOS. Jos olet saanut sähköpostia Twitteriltä ja olet skeptinen tilitiedoistasi, voit tavoittaa tietosuojatoimiston tämän kautta muoto pyytää tietoja tilisi turvallisuudesta.