Пользователей Twitter не разлогинивали на всех устройствах после сброса пароля - «Новости» » Интернет технологии
sitename
Tesla разгромила собственный завод по производству Model S и Model X во Фримонте - «Новости сети»
Tesla разгромила собственный завод по производству Model S и Model X во Фримонте - «Новости сети»
«Уэбб» помог изучить атмосферу планеты, пережившей смерть своей звезды - «Новости сети»
«Уэбб» помог изучить атмосферу планеты, пережившей смерть своей звезды - «Новости сети»
Sony удалось остановить лавину негатива из-за отмены дисков — сработал анонс портов двух старых игр - «Новости сети»
Sony удалось остановить лавину негатива из-за отмены дисков — сработал анонс портов двух старых игр - «Новости сети»
Google представила ИИ-модель для мониторинга здоровья, обученную на триллионе минут данных носимых устройств - «Новости сети»
Google представила ИИ-модель для мониторинга здоровья, обученную на триллионе минут данных носимых устройств - «Новости сети»
У ИИ-модели OpenAI GPT-5.6 Sol нашли такие же уязвимости, как у Fable 5 - «Новости сети»
У ИИ-модели OpenAI GPT-5.6 Sol нашли такие же уязвимости, как у Fable 5 - «Новости сети»
Linux-уязвимость Januscape позволяет атаковать хост из гостевой VM - «Новости»
Linux-уязвимость Januscape позволяет атаковать хост из гостевой VM - «Новости»
Участника группы Scattered Spider отследили через идентификатор установки Windows - «Новости»
Участника группы Scattered Spider отследили через идентификатор установки Windows - «Новости»
Атака TrojPix использует видеокабели для извлечения данных - «Новости»
Атака TrojPix использует видеокабели для извлечения данных - «Новости»
Браузер DuckDuckGo научился блокировать видеорекламу на YouTube - «Новости»
Браузер DuckDuckGo научился блокировать видеорекламу на YouTube - «Новости»
Малварь ChocoPoC распространяется под видом фальшивых эксплоитов - «Новости»
Малварь ChocoPoC распространяется под видом фальшивых эксплоитов - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Пользователей Twitter не разлогинивали на всех устройствах после сброса пароля - «Новости»

Разработчики Twitter обнаружили ошибку, которая представляла угрозу для безопасности и конфиденциальности пользователей платформы.


Оказалось, что после сброса пароля от учетной записи активные сеансы на устройствах под управлением Android и iOS не закрывались. Известно, что ошибка возникла еще в прошлом году, в результате внесения изменений в системы, отвечающие за сброс пароля.


«Это значит, что если вы изменили свой пароль на одном устройстве, но имели открытую сессию на другом устройстве, эта сессия, вероятно, не была завершена. Веб-сессий эта проблема не касалась, они закрывались соответствующим образом», — пишут представители компании.


В Twitter объясняют, что этот баг мог угрожать конфиденциальности пользователей. Ведь это означает, что даже после смены пароля третьи лица могли сохранить доступ к их учетным записям, а пользователи даже не подозревали об этом.


Из-за этих рисков компания уведомила о баге всех пострадавших и принудительно разлогинила их, завершив все активные сеансы на всех устройствах.


«Мы понимаем, что для некоторых это может обернуться неудобствами, но это важный шаг для защиты вашей учетной записи от потенциального нежелательного доступа», — объясняют в Twitter.


Разработчики Twitter обнаружили ошибку, которая представляла угрозу для безопасности и конфиденциальности пользователей платформы. Оказалось, что после сброса пароля от учетной записи активные сеансы на устройствах под управлением Android и iOS не закрывались. Известно, что ошибка возникла еще в прошлом году, в результате внесения изменений в системы, отвечающие за сброс пароля. «Это значит, что если вы изменили свой пароль на одном устройстве, но имели открытую сессию на другом устройстве, эта сессия, вероятно, не была завершена. Веб-сессий эта проблема не касалась, они закрывались соответствующим образом», — пишут представители компании. В Twitter объясняют, что этот баг мог угрожать конфиденциальности пользователей. Ведь это означает, что даже после смены пароля третьи лица могли сохранить доступ к их учетным записям, а пользователи даже не подозревали об этом. Из-за этих рисков компания уведомила о баге всех пострадавших и принудительно разлогинила их, завершив все активные сеансы на всех устройствах. «Мы понимаем, что для некоторых это может обернуться неудобствами, но это важный шаг для защиты вашей учетной записи от потенциального нежелательного доступа», — объясняют в Twitter.
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS
запостил(а)
Лия
Вернуться назад

Смотрите также

А что там на главной? )))



Комментарии )))



Войти через: