Уязвимость социальной сети нашли в российской компании Digital Security, специализирующейся на информационной безопасности, сообщает RNS.
Информация о возможности публиковать посты от имени любого пользователя сервиса без доступа к его аккаунту держалась в секрете с момента ее обнаружения 26 февраля 2017 года.
За это время компания имела возможность проверить систему на наличие схожих проблем. Сама уязвимость была устранена за двое суток.В Digital Security поясняют, что основную опасность представляла возможность одновременной публикации заведомо ложной информации с нескольких крупных аккаунтов. Такие действия могли спровоцировать убытки организаций, влиять на котировки акций или вызвать политическую нестабильность, став причиной кризиса в масштабах страны. А воспользоваться уязвимостью, по словам специалистов, мог любой более или менее продвинутый пользователь.