Dziura w TweetDeck – dostęp do kont innych użytkowników

[forest 7041]

Desktopowy klient Twittera i Facebooka â?? TweetDeck â?? zosta?? czasowo wy??Ä?czony z powodu dziury, kt??ra umo??liwia??a przejÄ?cie konta innego u??ytkownika.

 

 

Podatno??Ä? w TweetDeck

 

B??Ä?d zosta?? znaleziony przez Geoffa Evasona, kt??ry niestety dokona?? full disclosure na Twitterze, prezentujÄ?c screenshot bÄ?dÄ?cy efektem podatno??ci oraz proof of concept w postaci wys??ania kilku wiadomo??ci o tre??ci â??testâ? z kont innych u??ytkownik??w.

 

 

 

 

Twitter, w??a??ciciel TweetDecka, twierdzi ??e podatno??Ä? nie zosta??a wykorzystana w ??adnym z??o??liwym celu, a has??a u??ytkownik??w nie wpad??y w niepowo??ane rÄ?ce. Podobno 250 kont zosta??o dotkniÄ?tych tym â??problememâ?.

 

 

 

??r??d??o niebezpiecznik.pl