Twitter исправил «баг» с чтением закрытых аккаунтов через СМС
Сервис микроблогов Twitter устранил «баг», позволявший без ведома пользователя подписываться на его закрытый аккаунт и получать тексты его твитов через СМС или уведомления на телефоне. Сообщение об этом 9 марта появилось в официальном блоге соцсети.
Как говорится в посте, в компании «закрыли» возможность несанкционированного доступа к «подзамочным» аккаунтам и предприняли меры для того, чтобы предотвратить возникновение подобных ошибок в будущем. По оценке главы отдела информационной безопасности Twitter Боба Лорда (Bob Lord), «баг» в общей сложности затронул около 93 тысяч пользователей социальной сети.
Уязвимость в коде, позволявшая получать защищенные настройками приватности твиты по СМС или через уведомления, просуществовала более четырех месяцев, с ноября 2013 года. На ее наличие администрации сервиса указал один из членов так называемого «сообщества белых шляп Twitter» (white hat security community). В сообщество входят пользователи, которые помогают находить и устранять различные ошибки в коде. Всего с начала 2014 года на наличие «багов» в Twitter указали 18 человек. Получили ли они какое-либо денежное вознаграждение, не уточняется.
Схожие сообщества есть во многих интернет-компаниях. Часто за обнаружение серьезных ошибок пользователи получают от компаний премии. Так, летом 2013 года корпорация Microsoft обещала выплатить до 11 тысяч долларов США за критические уязвимости, найденные в коде предварительной версии браузера Internet Explorer 11. Google за обнаружение ошибок в собственных продуктах платит до 20 тысяч. В сентябре 2013-го хакер, нашедший в Facebook «баг», который позволял удалить из соцсети любую фотографию, получил 12,5 тысячи долларов.