Twitter potvrdzuje, že opravil kritickú zraniteľnosť, ktorá mohla odhaliť informácie o účte
2 min. čítať
Aktualizované na
Zdieľajte tento článok
Vylepšite túto príručku
Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac
Dnes Twitter rozoslal e-mail všetkým používateľom Twitteru Android, v ktorom potvrdil, že spoločnosť opravila kritickú zraniteľnosť v aplikácii pre Android, ktorá mohla odhaliť informácie o účte.
V podrobný blog Twitter zverejnený spoločnosťou potvrdil, že nenašli dôkazy o porušení alebo či bola zraniteľnosť zneužitá vo voľnej prírode. Ako preventívne opatrenie Twitter informoval používateľov prostredníctvom e-mailov a aplikácie, aby zabezpečili bezpečnosť ich účtov. Spoločnosť tiež poslala pokyny používateľom a zverejnila aktualizáciu aplikácie pre Android.
Nedávno sme opravili chybu v službe Twitter pre Android, ktorá by mohla umožniť zlému hercovi vidieť neverejné informácie o účte alebo ovládať váš účet (tj posielať tweety alebo priame správy). Pred opravou, prostredníctvom komplikovaného procesu zahŕňajúceho vkladanie škodlivého kódu do obmedzených úložných oblastí aplikácie Twitter, sa mohlo stať, že zlý hráč mohol získať prístup k informáciám (napr. priame správy, chránené tweety, informácie o polohe) z aplikácie.
Nemáme dôkazy o tom, že by bol do aplikácie vložený škodlivý kód alebo že táto chyba zabezpečenia bola zneužitá, ale nemôžeme si byť úplne istí, takže dbáme na zvýšenú opatrnosť.
Twitter uviedol, že nenašli žiadne dôkazy o zraniteľnosti na iných platformách vrátane iOS. Ak ste dostali e-mail od Twitteru a ste skeptický k informáciám o svojom účte, môžete sa obrátiť na Úrad pre ochranu údajov prostredníctvom tohto formulár požiadať o informácie týkajúce sa zabezpečenia vášho účtu.
