Twitter admite incidente de segurança envolvendo círculos e tweets
O Twitter admitiu um problema de segurança que permitiu a alguém postar tweets em contas protegidas usando ferramentas de acessibilidade para pessoas com deficiência.
A empresa disse que o problema afetou um “pequeno número de usuários” e foi corrigido na sexta-feira. No entanto, não forneceu mais detalhes sobre quem foi afetado.
De acordo com um relatório da KrebsOnSecurity, a falha foi descoberta por pesquisadores da MDSec, uma empresa de segurança de aplicativos. Eles disseram que o problema permitiu que alguém postasse tweets em contas protegidas usando um dispositivo de acessibilidade chamado Circle.
O Circle é um dispositivo de acessibilidade que pode ser usado para ajudar as pessoas com deficiência a interagirem com o Twitter. Seu uso envia comandos de voz para um aplicativo que faz com que o Circle funcione.
A MDSec disse que o problema foi explorado para postar tweets em contas protegidas, que são contas que exigem que os seguidores sejam aprovados antes de poderem ver os tweets.
“Isso significa que um atacante pode postar tweets em contas que de outra forma seriam inacessíveis para ele”, disse a MDSec.
O Twitter confirmou o problema em um comunicado à KrebsOnSecurity.
“Descobrimos um problema que permitia a alguém postar tweets em contas protegidas usando ferramentas de acessibilidade para deficientes visuais. Corrigimos esse problema e estamos informando às pessoas que foram afetadas”, disse o Twitter.
“Nossa pesquisa mostra que esse foi um ataque limitado que afetou um pequeno número de usuários. Não detectamos nenhuma evidência de que os atacantes tiveram acesso a qualquer outro tipo de informação da conta ou que estejam usando qualquer outra ferramenta de acessibilidade para perpetuar um ataque similar”, disse o Twitter.
“Estamos cientes de que os problemas de segurança são complexos e estamos comprometidos em melhorar a segurança das nossas plataformas. Continuaremos a investir em tecnologias e parcerias para melhor proteger a privacidade e a segurança de nossos usuários”, disse o Twitter.
Fonte: www.theguardian.com
Sistema Defesa Civil Alerta é suspenso após 12 alertas falsos com a palavra "misantropia" serem…
Thalha Jubair e Owen Flowers confessaram envolvimento no ataque de 2024 contra a TfL, que…
JFrog descobre três pacotes npm publicados pelo usuário "abdrizak" que fingem ser utilitários PostCSS, instalam…
Novo guia técnico explica passo a passo como atacantes transformam o recurso administrativo Distributed COM…
Anunciamos o lançamento do Plugged Ninja AI (plugged.ninja/ai), nova vertical do site dedicada a explicar…
Pesquisadores da Wake Forest University analisaram 444 aplicativos iOS com funcionalidade LLM e identificaram 282…