Уразливість соцмережі Twitter поставила під загрозу безпеку тисяч додатків

У Twitter виявили вразливість, яка поставила під загрозу безпеку тисячі додатків.

Проблема описана експертами німецької компанії Fraunhofer SIT в їхньому блозі.

За даними фахівців, застарілий API-інтерфейс популярної соцмережі, що містить уразливість, досі використовують багато iOS-додатків для авторизації через Twitter. В результаті зловмисник може дістати доступ і виконувати дії в соцмережі від імені жертви, в тому числі робити публікації.

Експерти підкреслили, що цей спосіб не дасть доступ до паролю від аккаунта, але також жертва не зможе перервати публікації та інші дії від імені зловмисника навіть після зміни пароля свого профілю. Для повернення контролю над аккаунтом знадобляться додаткові дії.

В Fraunhofer SIT помітили, що багато програм все ще використовують її для авторизації, в зв’язку з чим користувачам може загрожувати реальна небезпека. За їхніми оцінками, вразливість загрожує безпеці тисяч додатків. Перевірка двох тисяч найпопулярніших програм у німецьких користувачів виявила 45 додатків, якими небезпечно користуватися з аккаунтом у Twitter.

Проблема була підтверджена Twitter в липні 2019 року. Однак компанія не планує випускати виправлення, бо застарілий Twitter Kit, який і має вразливість, перестав офіційно підтримуватися в кінці жовтня 2018 року.