Twitter admite incidente de segurança envolvendo círculos e tweets
O Twitter admitiu um problema de segurança que permitiu a alguém postar tweets em contas protegidas usando ferramentas de acessibilidade para pessoas com deficiência.
A empresa disse que o problema afetou um “pequeno número de usuários” e foi corrigido na sexta-feira. No entanto, não forneceu mais detalhes sobre quem foi afetado.
De acordo com um relatório da KrebsOnSecurity, a falha foi descoberta por pesquisadores da MDSec, uma empresa de segurança de aplicativos. Eles disseram que o problema permitiu que alguém postasse tweets em contas protegidas usando um dispositivo de acessibilidade chamado Circle.
O Circle é um dispositivo de acessibilidade que pode ser usado para ajudar as pessoas com deficiência a interagirem com o Twitter. Seu uso envia comandos de voz para um aplicativo que faz com que o Circle funcione.
A MDSec disse que o problema foi explorado para postar tweets em contas protegidas, que são contas que exigem que os seguidores sejam aprovados antes de poderem ver os tweets.
“Isso significa que um atacante pode postar tweets em contas que de outra forma seriam inacessíveis para ele”, disse a MDSec.
O Twitter confirmou o problema em um comunicado à KrebsOnSecurity.
“Descobrimos um problema que permitia a alguém postar tweets em contas protegidas usando ferramentas de acessibilidade para deficientes visuais. Corrigimos esse problema e estamos informando às pessoas que foram afetadas”, disse o Twitter.
“Nossa pesquisa mostra que esse foi um ataque limitado que afetou um pequeno número de usuários. Não detectamos nenhuma evidência de que os atacantes tiveram acesso a qualquer outro tipo de informação da conta ou que estejam usando qualquer outra ferramenta de acessibilidade para perpetuar um ataque similar”, disse o Twitter.
“Estamos cientes de que os problemas de segurança são complexos e estamos comprometidos em melhorar a segurança das nossas plataformas. Continuaremos a investir em tecnologias e parcerias para melhor proteger a privacidade e a segurança de nossos usuários”, disse o Twitter.
Fonte: www.theguardian.com
IA está comprimindo a janela entre divulgação e exploração a ponto de ficar negativa. A…
Operação NoVoice espalhou-se por mais de 50 apps do Google Play e explorou falhas antigas…
Grupo Inc reivindica ataque contra a prefeitura de Meriden, Connecticut. A cidade desligou serviços e…
A Alemanha expôs o líder ligado a GandCrab/REvil e reforçou o alerta sobre rebrandings no…
BlueHammer é um zero‑day LPE que explora o Windows Defender e eleva um usuário comum…
Drift Protocol suspendeu depósitos e saques após ataque na Solana. Estimativas apontam perdas entre US$…