Обнаружена ошибка сброса пароля Twitter

Twitter устранил проблему, которая позволяла учетным записям оставаться в системе на нескольких устройствах даже после добровольного сброса пароля.

В обновлении, опубликованном ранее, социальная сеть объяснила, что ошибка позволяла пользователям, которые заранее изменили свои пароли на одном устройстве, иметь доступ к открытым сеансам на других экранах.

Важно отметить, что пользователи могут сбрасывать пароль в случае, если не уверены, что их учетная запись была скомпрометирована. Проще говоря, ошибка означала, что субъект угрозы, который каким-то образом смог получить доступ к учетной записи, продолжал бы иметь возможность делать это даже после такого сброса.

Было неясно, как долго пользователи действовала ошибка, но Twitter объяснил, что проблема возникла после того, как в прошлом году были внесены изменения в системы, которые обеспечивают его функцию сброса пароля.

Компания прокомментировала инцидент:

«Мы напрямую проинформировали людей, которых смогли определить, кто мог быть затронут этим, заранее отключили их от открытых сеансов на разных устройствах и предложили им снова войти в систему.

Мы понимаем, что это может быть неудобно для некоторых, но это был важный шаг для защиты вашей учетной записи от потенциального нежелательного доступа».

Есть сомнения в том, что Twitter уведомил всех пострадавших. Возможно, что пользователи в любом случае захотят заблаговременно выйти из своей учетной записи или сбросить пароли на своих устройствах.

Гигант социальных сетей призвал пользователей ознакомиться с элементами управления безопасностью, доступными в их настройках, и регулярно просматривать активные открытые сеансы.

Например, в мае сообщалось, что они согласились выплатить штраф в размере 150 миллионов долларов, чтобы урегулировать федеральный иск о нарушении конфиденциальности данных, а несколько месяцев спустя бывший CSO сообщил о предполагаемом перечне уязвимостей в системе безопасности.