TwitterĐã phát hiện ra lỗ hổng cho phép truy cập vào tin nhắn của bạn trong

Cung cấp cho một số ứng dụng TwitterLỗi khi bật quyền truy cập vào tin nhắn trực tiếp nhờ quyền truy cập, Twitter bởi nhóm 6 Nó đã được giải quyết vào tháng mười hai.

Được phát hiện bởi Terence Eden, lỗi này đã tạo ra các tin nhắn trực tiếp cho người dùng trái phép mà người dùng không hề hay biết. Eden nói điều này sau khi phát hiện ra lỗi. Twitterđã báo cáo cho. Twitter cho Eden, người đã phát hiện ra lỗi. 2Được thưởng $ 0,940.

Eden giải thích về lỗ hổng mà anh ấy phát hiện ra:

Màn hình sẽ xuất hiện từ cơ chế bảo vệ mã PIN mà Eden đã đề cập trông giống như bên dưới.

Eden nói rằng ông nhận thấy rằng các ứng dụng không hiển thị chi tiết ủy quyền truy cập trong những trường hợp như vậy và mặc dù nó được viết trên màn hình ủy quyền rằng các tin nhắn trực tiếp sẽ không được truy cập, nhưng điều này không đúng.

Terence Eden đã phát hiện ra lỗ hổng 6 Nó đã được báo cáo cho các nhà chức trách vào tháng 11, và sau khi điều tra, người ta xác nhận rằng lỗ hổng này là có thật và công việc bắt đầu ngay trong ngày. Twitter, 6 Vào tháng 12, anh ấy thông báo rằng anh ấy đã giải quyết hoàn toàn vấn đề, rằng Eden hiện có thể chia sẻ thông tin và nhận được phần thưởng.

Nguồn: https://www.bleepingcomputer.com/news/security/twitter-fixes-bug-that-gives-unauthorized-access-to-direct-messages/

Những bài viết liên quan

Back to top button