Баг в Twitter позволял пользователям принудительно добавлять новых последователей

Администрация сервиса микроблогов Twitter подтвердила наличие бага,
позволявшего пользователям принудительно заставлять других пользователей системы
следить за их сообщениями.

Добавить новых последователей можно было очень просто – для этого нужно было
лишь набрать слово “accept” после названия твиттера. При автоматизации данного
процесса у спамеров появлялась отличная возможность создавать огромные списки
рассылок, кроме того, в Сети стали появляться сообщения о том, что некоторые
знаменитости поневоле стали последователями аккаунтов целого ряда людей.

Новость о наличии бага быстро распространилась по Интернету, что вызвало
всплеск числа случаев его эксплуатации и заставило администрацию сайта
предпринимать экстренные меры по блокированию атаки. Побочным эффектом этой
борьбы стала полная очистка списков всех последователей и друзей у значительного
числа пользователей Twitter.

“Мы обнаружили и убрали баг, позволявший пользователю “принуждать” других
пользователей следить за его сообщениями. В данный момент мы работаем над
устранением всех неудобств, вызванных этим багом”, -
сообщается на корпоративном
блоге Twitter
. Компания подтверждает, что в графе последователей у
пользователей сейчас значится ноль, и обещает решить эту проблему в кратчайшие
сроки.

Анатолий Ализар: Бывший автор новостной ленты «Хакера». Увлекается современными технологиями, оружием, информационной безопасностью, носимой электроникой и в целом концепцией Internet of Things.
Похожие материалы