- Регистрация
- 27 Февраль 2018
- Сообщения
- 13 221
- Лучшие ответы
- 0
- Реакции
- 0
- Баллы
- 1 293
Offline
Разработчики Twitter обнаружили ошибку, которая представляла угрозу для безопасности и конфиденциальности пользователей платформы.
Оказалось, что после сброса пароля от учетной записи активные сеансы на устройствах под управлением Android и iOS не закрывались. Известно, что ошибка возникла еще в прошлом году, в результате внесения изменений в системы, отвечающие за сброс пароля.
«Это значит, что если вы изменили свой пароль на одном устройстве, но имели открытую сессию на другом устройстве, эта сессия, вероятно, не была завершена. Веб-сессий эта проблема не касалась, они закрывались соответствующим образом», — пишут представители компании.
В Twitter объясняют, что этот баг мог угрожать конфиденциальности пользователей. Ведь это означает, что даже после смены пароля третьи лица могли сохранить доступ к их учетным записям, а пользователи даже не подозревали об этом.
Из-за этих рисков компания уведомила о баге всех пострадавших и принудительно разлогинила их, завершив все активные сеансы на всех устройствах.
«Мы понимаем, что для некоторых это может обернуться неудобствами, но это важный шаг для защиты вашей учетной записи от потенциального нежелательного доступа», — объясняют в Twitter.
Оказалось, что после сброса пароля от учетной записи активные сеансы на устройствах под управлением Android и iOS не закрывались. Известно, что ошибка возникла еще в прошлом году, в результате внесения изменений в системы, отвечающие за сброс пароля.
«Это значит, что если вы изменили свой пароль на одном устройстве, но имели открытую сессию на другом устройстве, эта сессия, вероятно, не была завершена. Веб-сессий эта проблема не касалась, они закрывались соответствующим образом», — пишут представители компании.
В Twitter объясняют, что этот баг мог угрожать конфиденциальности пользователей. Ведь это означает, что даже после смены пароля третьи лица могли сохранить доступ к их учетным записям, а пользователи даже не подозревали об этом.
Из-за этих рисков компания уведомила о баге всех пострадавших и принудительно разлогинила их, завершив все активные сеансы на всех устройствах.
«Мы понимаем, что для некоторых это может обернуться неудобствами, но это важный шаг для защиты вашей учетной записи от потенциального нежелательного доступа», — объясняют в Twitter.
