Twitter potwierdza, że naprawił krytyczną lukę, która mogła ujawnić informacje o koncie
2 minuta. czytać
Zaktualizowano na
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Wcześniej dzisiaj Twitter wysłał wiadomość e-mail do wszystkich użytkowników Androida na Twitterze, potwierdzając, że firma naprawiła krytyczną lukę w aplikacji na Androida, która mogła ujawnić informacje o koncie.
W szczegółowy blog opublikowana przez firmę Twitter potwierdziła, że nie znalazła dowodów naruszenia lub że luka została wykorzystana na wolności. Jako środek ostrożności Twitter poinformował użytkowników za pośrednictwem wiadomości e-mail i aplikacji, aby zapewnić bezpieczeństwo swoich kont. Firma wysłała również instrukcje do użytkowników i opublikowała aktualizację aplikacji na Androida.
Niedawno naprawiliśmy lukę w Twitterze dla Androida, która może pozwolić złemu aktorowi zobaczyć niepubliczne informacje o koncie lub kontrolować twoje konto (tj. Wysyłać tweety lub bezpośrednie wiadomości). Przed poprawką, w wyniku skomplikowanego procesu polegającego na wstawieniu szkodliwego kodu w ograniczonych obszarach przechowywania aplikacji Twitter, zły aktor mógł uzyskać dostęp do informacji (np. Wiadomości bezpośrednich, chronionych tweetów, informacji o lokalizacji) z app.
Nie mamy dowodów na to, że złośliwy kod został wstawiony do aplikacji lub że ta luka została wykorzystana, ale nie możemy być całkowicie pewni, dlatego zachowujemy szczególną ostrożność.
Twitter powiedział, że nie znalazł żadnych dowodów luki na innych platformach, w tym iOS. Jeśli otrzymałeś wiadomość e-mail z Twittera i sceptycznie podchodzisz do informacji o koncie, możesz skontaktować się z Office of Data Protection za pośrednictwem tego Nasz formularz poprosić o informacje dotyczące bezpieczeństwa konta.