Twitter potrjuje, da je odpravil kritično ranljivost, ki bi lahko izpostavila podatke o računu
2 min. prebrati
Posodobljeno dne
Dajte v skupno rabo ta članek
Izboljšajte ta vodnik
Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več
Pred tem je Twitter vsem uporabnikom Twitterja Android poslal e-poštno sporočilo, v katerem je potrdil, da je podjetje v aplikaciji Android odpravilo kritično ranljivost, ki bi lahko izpostavila podatke o računu.
v podroben blog ki ga je objavilo podjetje, je Twitter potrdil, da niso našli dokazov o kršitvi ali če je ranljivost izkoriščena v naravi. Zaradi previdnosti je Twitter prek e-poštnih sporočil in aplikacije obvestil uporabnike, da so njihovi računi varni. Podjetje je uporabnikom poslalo tudi navodila in objavilo posodobitev aplikacije Android.
Nedavno smo v Twitterju za Android odpravili ranljivost, ki bi lahko slabemu igralcu omogočila ogled nejavnih podatkov o računu ali nadzor nad vašim računom (tj. Pošiljanje tvitov ali neposrednih sporočil). Pred popravkom je bil zaradi zapletenega postopka, ki vključuje vstavljanje zlonamerne kode v območja shranjevanja z omejenimi možnostmi aplikacije Twitter, slabemu akterju omogočen dostop do informacij (npr. Neposredna sporočila, zaščiteni tvitovi, informacije o lokaciji) iz app.
Nimamo dokazov, da je bila v aplikacijo vstavljena zlonamerna koda ali da je bila ta ranljivost izkoriščena, vendar ne moremo biti popolnoma prepričani, zato smo še posebej previdni.
Twitter je dejal, da niso našli nobenih dokazov o ranljivosti na drugih platformah, vključno z iOS-om. Če ste od Twitterja prejeli e-poštno sporočilo in ste skeptični glede podatkov o vašem računu, se lahko obrnete na Urad za varstvo podatkov. obrazec da zahtevate podatke o varnosti vašega računa.
