Хакер публиковал в "Твиттере" посты от имени пользователей

Из-за сбоя в программе преступники могли публиковать уведомления в Twitter от имени иных юзеров, не располагая доступом к их аккаунтам. О взломе администрации веб-сайта поведал один из специалистов, получивший за это материальное вознаграждение.  

Сообщается, что образовавшуюся проблему в Twitter выявил юзер Kedrisec. Модераторы поставили уязвимости большую степень риска, а исследователю выплатили денежное вознаграждение.

По словам администраторов соцсети, сложность состояла в изучении запросов Twitter ads Studios. Так, в случае если взломщик предоставит юзеру медиа-файл, а уже после заменит в запросе на публикацию идентификатор учетной записи, то эта медиа-данные опубликуются от имени потерпевшего пользователя. В фирме сообщили, что они не имеют доказательств о применении данной уязвимости в реальных атаках.