Турецкий блогер нечаянно нашел уязвимость Twitter, позволяющую любому желающему «взаимно дружить» со знаменитостями, зарегистрированными в социальной сети.
Блогер из Турции обнаружил уязвимость движка Twitter, позволяющую любому пользователю социальной сети добавлять себя в список друзей других пользователей без их ведома. Специальная команда, дающая частичный контроль над чужими учетными записями, была совершенно случайно обнаружена им при наборе очередного короткого сообщения.
После того как первооткрыватель заявил о находке в своем блоге, подробные инструкции по взлому Twitter стали появляться на многих популярных интернет-ресурсах, посвященных IT-тематике. Вскоре тысячи любителей микроблогов начали «взаимно дружить» с различными знаменитостями без их разрешения, из-за чего в микроблогах известных артистов стали появляться гневные сообщения с жалобами на необъяснимые странности сервиса.
Спустя несколько часов после публикации заметки турецкого блогера о баге узнали и сами разработчики Twitter. Согласно свежей записи на официальном сайте социальной сети, им пришлось обнулить списки друзей всех пользователей микроблогов, чтобы исключить дальнейшие мошеннические манипуляции с учетными записями знаменитостей.
Впрочем, внутреннее расследование оказалось недолгим, и на данный момент списки подписчиков вновь восстановлены. Сейчас все механизмы Twitter работают в штатном режиме, а сам баг был благополучно устранен. Создатели микроблогов не сообщают, когда и при каких обстоятельствах возникла данная уязвимость.
