Twitter исправил «баг» с чтением закрытых аккаунтов через СМС PDF Print E-mail
Интернет-новости
Tuesday, 11 March 2014 12:27
Вывеска на здании штаб-квартиры Twitter в Нью-Йорке
Вывеска на здании штаб-квартиры Twitter в Нью-Йорке

Сервис микроблогов Twitter устранил «баг», позволявший без ведома пользователя подписываться на его закрытый аккаунт и получать тексты его твитов через СМС или уведомления на телефоне. Сообщение об этом 9 марта появилось в официальном блоге соцсети.

Как говорится в посте, в компании «закрыли» возможность несанкционированного доступа к «подзамочным» аккаунтам и предприняли меры для того, чтобы предотвратить возникновение подобных ошибок в будущем. По оценке главы отдела информационной безопасности Twitter Боба Лорда (Bob Lord), «баг» в общей сложности затронул около 93 тысяч пользователей социальной сети.

Уязвимость в коде, позволявшая получать защищенные настройками приватности твиты по СМС или через уведомления, просуществовала более четырех месяцев, с ноября 2013 года. На ее наличие администрации сервиса указал один из членов так называемого «сообщества белых шляп Twitter» (white hat security community). В сообщество входят пользователи, которые помогают находить и устранять различные ошибки в коде. Всего с начала 2014 года на наличие «багов» в Twitter указали 18 человек. Получили ли они какое-либо денежное вознаграждение, не уточняется.

Схожие сообщества есть во многих интернет-компаниях. Часто за обнаружение серьезных ошибок пользователи получают от компаний премии. Так, летом 2013 года корпорация Microsoft обещала выплатить до 11 тысяч долларов США за критические уязвимости, найденные в коде предварительной версии браузера Internet Explorer 11. Google за обнаружение ошибок в собственных продуктах платит до 20 тысяч. В сентябре 2013-го хакер, нашедший в Facebook «баг», который позволял удалить из соцсети любую фотографию, получил 12,5 тысячи долларов.

Источник - http://lenta.ru/news/2014/03/10/smsbug/

 

Web-студия "Art4Web"

Web-студия "Art4Web" специализируется на создании функциональных сайтов для организаций, предприятий, независимых специалистов, а также для частных лиц.

Комплекс действий включает в себя:

  • Определение целей и задач сайта, продумывание стратегии сайта, анализ аналогичных сайтов и целевой аудитории;
  • Разработку дизайна, максимально отвечающего целям, которые ставятся перед сайтом;
  • Необходимое проектирование и программирование баз данных;
  • Регистрация доменного имени на одном из хост-серверов и загрузка готового сайта на отведенное ему web-пространство;
  • Регистрация сайта в поисковых системах и каталогах, размещение счетчиков на сайте;
  • Дополнительно, по желанию Заказчика, мы готовы обеспечить поддержку (обновление информации), продвижение и развитие Вашего сайта, изготовление баннеров и др.

Сотрудничая с нами, Вам не придется отрываться от своих основных дел, так как всю работу над проектом мы берем на себя, а Вам необходимо будет только просматривать промежуточные этапы и высказывать свои пожелания.

Мы так же проведем бесплатное обучение сотрудников, которые будут заниматься поддержкой сайта в будущем, обеспечим консультации по всем вопросам, возникающим в процессе функционирования Интернет-представительства.



Copyright© Web-студия Art4Web. All Rights Reserved.