Twitter отключил приложение TweetDeck из-за обнаруженной в нем ошибки
Найденный баг позволяет получать доступ к профилям в Twitter и писать через TweetDeck твиты от имени других людей, не взламывая их аккаунты.
Уязвимость в одном из самых популярных Twitter-клиентов, который используют миллионы, случайно обнаружил австралийский пользователь TweetDeck Джефф Эвасон. Он утверждает, что ошибка позволила получить доступ к сотням аккаунтов в Twitter и Facebook.
В заметке на собственном сайте Эвасон рьяно старается доказать, что не собирался взламывать TweetDeck. «Я не делал ничего особого, чтобы это произошло», — утверждает парень. «Я просто залогинился в один прекрасный день, аккаунт работал медленнее, чем обычно, и я смог писать от намного большего числа аккаунтов».
К твиту, опубликованном прямо через TweetDeck, Эвасон прикрепил изображение всех аккаунтов, к которым он случайно получил доступ. Затем, в подтверждение своих слов, он отправил твит с одного из «взломанных» аккаунтов.
Новость о баге моментально разлетелась по новостным сайтам и стала достоянием интернет-общественности. В ответ на это Twitter временно отключил TweetDeck, сообщив в твите следующее: «TweetDeck временно выключен, пока мы изучаем проблему. Извините за неудобства».
Что примечательно, буквально на днях Twitter сообщил о выходе новой версии приложения TweetDeck, в которой, помимо ввода новых функций, были «исправлены ошибки и внесены мелкие улучшения».
Лондонский стартап TweetDeck был приобретён компанией Twitter в мае 2011 года за $40 миллионов. Приложение пользуется особой популярностью среди «продвинутых пользователей» сервиса, так как облегчает управление множеством аккаунтов в Twitter и Facebook, используя единое окно.