Twitter подтверждает, что он исправил критическую уязвимость, которая могла раскрыть информацию об учетной записи

Ранее сегодня Twitter разослал электронное письмо всем пользователям Android в Твиттере, подтверждающее, что компания исправила критическую уязвимость в приложении Android, которая могла раскрыть информацию об учетной записи.

В подробный блог опубликованный компанией, Twitter подтвердил, что они не нашли доказательств нарушения или если уязвимость была использована в дикой природе. В качестве меры предосторожности Twitter информирует пользователей по электронной почте и приложению, чтобы обеспечить безопасность их учетных записей. Компания также разослала инструкции пользователям и опубликовала обновление для приложения Android.

Недавно мы исправили уязвимость в Твиттере для Android, которая могла позволить плохому актеру видеть непубличную информацию об учетной записи или контролировать вашу учетную запись (т.е. отправлять твиты или прямые сообщения). До исправления, благодаря сложному процессу, включающему вставку вредоносного кода в ограниченные области хранения приложения Twitter, злоумышленник мог получить доступ к информации (например, к прямым сообщениям, защищенным твитам, информации о местоположении) из приложение.

У нас нет доказательств того, что вредоносный код был вставлен в приложение или что эта уязвимость использовалась, но мы не можем быть полностью уверены, поэтому мы проявляем особую осторожность.

- Твиттер

Twitter сказал, что они не нашли никаких доказательств уязвимости на других платформах, включая iOS. Если вы получили электронное письмо от Twitter и скептически относитесь к информации о вашей учетной записи, вы можете обратиться в Управление защиты данных через это форма запросить информацию о безопасности вашей учетной записи.