Вчера в работе программы произошел сбой, вследствие которого любой желающий мог публиковать записи от имени других пользователей, не получая доступа к аккаунтам. Взлом был обнаружен одним из экспертов, который получил за это поощрение от компании.
Неполадки вычислил пользователь с ником Kedrisec. Модераторы Twitter поставили более высокую степень риска, а наблюдательному юзеру выписали большую премию. Сбой заключался в публикации медиафайлов. Если хакер делится файлом с другим пользователем, то при изменении условий публикации можно изменить автора такой записи на кого угодно. Но опасности удалось избежать: мошенники не успели никому навредить и поломку устранили.
О слабости компонента Twitter ads Studios известно давно, и разработчики ищут способы ее компенсации. Ведь очередной сбой может произойти в любой момент и повлечь за собой опасность.