Twitter potrjuje, da je odpravil kritično ranljivost, ki bi lahko izpostavila podatke o računu
2 min. prebrati
Posodobljeno dne
Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več
Pred tem je Twitter vsem uporabnikom Twitterja Android poslal e-poštno sporočilo, v katerem je potrdil, da je podjetje v aplikaciji Android odpravilo kritično ranljivost, ki bi lahko izpostavila podatke o računu.
v podroben blog ki ga je objavilo podjetje, je Twitter potrdil, da niso našli dokazov o kršitvi ali če je ranljivost izkoriščena v naravi. Zaradi previdnosti je Twitter prek e-poštnih sporočil in aplikacije obvestil uporabnike, da so njihovi računi varni. Podjetje je uporabnikom poslalo tudi navodila in objavilo posodobitev aplikacije Android.
Nedavno smo v Twitterju za Android odpravili ranljivost, ki bi lahko slabemu igralcu omogočila ogled nejavnih podatkov o računu ali nadzor nad vašim računom (tj. Pošiljanje tvitov ali neposrednih sporočil). Pred popravkom je bil zaradi zapletenega postopka, ki vključuje vstavljanje zlonamerne kode v območja shranjevanja z omejenimi možnostmi aplikacije Twitter, slabemu akterju omogočen dostop do informacij (npr. Neposredna sporočila, zaščiteni tvitovi, informacije o lokaciji) iz app.
Nimamo dokazov, da je bila v aplikacijo vstavljena zlonamerna koda ali da je bila ta ranljivost izkoriščena, vendar ne moremo biti popolnoma prepričani, zato smo še posebej previdni.
Twitter je dejal, da niso našli nobenih dokazov o ranljivosti na drugih platformah, vključno z iOS-om. Če ste od Twitterja prejeli e-poštno sporočilo in ste skeptični glede podatkov o vašem računu, se lahko obrnete na Urad za varstvo podatkov. obrazec da zahtevate podatke o varnosti vašega računa.