0 Compartilhamentos 283 Views

Falha no Twitter permitia postar mensagens a partir de qualquer conta

Uma falha no Twitter existiu por anos e permitia que fossem postadas mensagens a partir de qualquer conta, sem precisar de autenticação.

A vulnerabilidade foi identificada pelo pesquisador de segurança identificado apenas como Kedrisch e revelada ao Twitter, que corrigiu o problema em 28 de Fevereiro deste ano, apenas dois dias depois da denúncia.

Dada sua complexidade, aparentemente a brecha não foi utilizada por ninguém antes da correção. A falha estava presente na plataforma de publicação de anúncios da rede social, no sistema que permitia a visualização de uma postagem antes de ativar a publicação. O processo envolvia compartilhar conteúdo com a conta da vítima e ajustar parâmetros no endereço de publicação, burlando a autenticação e publicando a mensagem automaticamente como se fosse de autoria do alvo do ataque.

Com o uso de contas sequestradas no Twitter como ferramenta política ou arsenal de espionagem, uma vulnerabilidade deste vulto oculta por anos é algo para se preocupar. A brecha foi denunciada graças ao programa de recompensas para bugs oferecidos pela empresa e a descoberta rendeu a Kedrisch a soma de US$7.560, pouco mais que R$24 mil no câmbio atual, uma pequena cifra para o Twitter, mas que evitou um estrago muito maior.

Mais detalhes técnicos sobre sua investigação podem ser encontrados no blog administrado pelo pesquisador de segurança.

Carregando...

Você pode se interessar

Mega Hack 5ª Edição – A última jornada do ano vai começar
Notícias
8 visualizações
Notícias
8 visualizações

Mega Hack 5ª Edição – A última jornada do ano vai começar

Redação - 27 de outubro de 2020

A última edição do maior hackathon online do Brasil está com as inscrições abertas!

Como reduzir o ruido de fundo no microfone com aprendizado de máquina
Dicas
6 visualizações
Dicas
6 visualizações

Como reduzir o ruido de fundo no microfone com aprendizado de máquina

Carlos L. A. da Silva - 27 de outubro de 2020

Krisp é uma ferramenta gratuita que emprega algoritmos de Inteligência Artificial para identificar ruídos em tempo real.

Composer 2.0 está entre nós!
Artigos
8 visualizações
Artigos
8 visualizações

Composer 2.0 está entre nós!

Carlos L. A. da Silva - 26 de outubro de 2020

O melhor gerenciador de pacotes PHP atinge a maturidade com nova versão. Confira o que muda e como atualizar.

Deixe um Comentário

Your email address will not be published.

Mais publicações

Promoções de Jogos do Final de Semana (23/10)
Notícias
20 visualizações
20 visualizações

Promoções de Jogos do Final de Semana (23/10)

Carlos L. A. da Silva - 23 de outubro de 2020
Você precisa conhecer YAML
Artigos
20 visualizações
20 visualizações

Você precisa conhecer YAML

Carlos L. A. da Silva - 20 de outubro de 2020
Promoções de Jogos do Final de Semana (16/10)
Notícias
29 visualizações
29 visualizações

Promoções de Jogos do Final de Semana (16/10)

Carlos L. A. da Silva - 16 de outubro de 2020
Os 7 piores erros de Excel da História
Artigos
30 visualizações
30 visualizações

Os 7 piores erros de Excel da História

Carlos L. A. da Silva - 15 de outubro de 2020