Уязвимость социальной сети нашли в российской компании Digital Security, специализирующейся на информационной безопасности, сообщает RNS.
Информация о возможности публиковать посты от имени любого пользователя сервиса без доступа к его аккаунту держалась в секрете с момента ее обнаружения 26 февраля 2017 года. За это время компания имела возможность проверить систему на наличие схожих проблем. Сама уязвимость была устранена за двое суток.
В Digital Security поясняют, что основную опасность представляла возможность одновременной публикации заведомо ложной информации с нескольких крупных аккаунтов. Такие действия могли спровоцировать убытки организаций, влиять на котировки акций или вызвать политическую нестабильность, став причиной кризиса в масштабах страны. А воспользоваться уязвимостью, по словам специалистов, мог любой более или менее продвинутый пользователь.
