Twitter zaifligi foydalanuvchilarga xavfsizlik sozlamalarini o’chirib qo’yish imkonini beradi.
Bu hisob bilan bog’liq mobil telefon raqamini ko’rsatadigan koddagi mantiqiy xato.
Kiberxavfsizlik bo’yicha mutaxassis Richard De Vere Twitter ijtimoiy platformasidagi foydalanuvchilarga boshqa akkauntlardan xabarlar yuborish, rasm yoki videolarni joylashtirish va ikki faktorli autentifikatsiyani o’z ichiga olgan xavfsizlik xususiyatlarini o’chirib qo’yish imkonini beruvchi zaiflikni oshkor qildi. Mutaxassis Computerweekly nashriga tushuntirganidek, zaiflik kodda mantiqiy xato bilan bog’liq bo’lib, u akkaunt bilan bog’liq mobil telefon raqamini ochib beradi. Telefon raqamini bilib, tajovuzkor turli xil harakatlarni amalga oshirishi, jumladan, ikki faktorli autentifikatsiyani o’chirib qo’yishi va akkauntni to’liq nazorat qilishi mumkin. De Vere jurnalistlarga ekspluatatsiya jarayonini ko’rsatdi, ammo muammo hali hal qilinmagani uchun tafsilotlarni oshkor qilmaslikni so’radi. Uning fikricha, ba’zi firibgarlar allaqachon zaiflikdan xabardor va undan o’z sxemalarida faol foydalanmoqdalar.
De Verening so’zlariga ko’ra, muammoni hal qilish Twitterdan katta kuch talab qiladi, chunki kompaniya xato bilan bog’liq muhim funksiyalarni o’chirib qo’yishi kerak bo’ladi.
Eslatib o’tamiz, o’tgan hafta Twitter foydalanuvchilarning shaxsiy xabarlarini uchinchi shaxslarga oshkor qilgan xatoni tuzatdi. Muammo Oauth protokolidan foydalanish o’rniga avtorizatsiya jarayonini yakunlash uchun PIN-kodni talab qiladigan ilovalardan foydalanganda yuzaga keldi. Natijada, shaxsiy xabarlarga kirish kabi ba’zi ruxsatnomalar Twitter foydalanuvchilaridan yashirin qoldi.
