Пользователей Twitter не разлогинивали на всех устройствах после сброса пароля - «Новости» » Интернет технологии
sitename
Keychron представила беспроводную механическую клавиатуру в цельнолитом медном корпусе — она весит 4 кг - «Новости сети»
Keychron представила беспроводную механическую клавиатуру в цельнолитом медном корпусе — она весит 4 кг - «Новости сети»
 Учёные открыли лёд XXI — неизвестную ранее кристаллическую форму водяного льда - «Новости сети»
Учёные открыли лёд XXI — неизвестную ранее кристаллическую форму водяного льда - «Новости сети»
 Представлен дрон-охотник за комарами — он их догоняет и разрывает на части - «Новости сети»
Представлен дрон-охотник за комарами — он их догоняет и разрывает на части - «Новости сети»
 Масштабный эксперимент с 40 телефонами поставил точку в споре о вреде быстрой зарядки - «Новости сети»
Масштабный эксперимент с 40 телефонами поставил точку в споре о вреде быстрой зарядки - «Новости сети»
 В России определили угрозы устойчивости и безопасности интернета - «Новости сети»
В России определили угрозы устойчивости и безопасности интернета - «Новости сети»
 В России составили протокол из-за умышленного поиска экстремистских материалов - «Новости»
В России составили протокол из-за умышленного поиска экстремистских материалов - «Новости»
 В каталог расширений для VS Code проник написанный ИИ шифровальщик - «Новости»
В каталог расширений для VS Code проник написанный ИИ шифровальщик - «Новости»
 Группировка Cavalry Werewolf атакует российские госучреждения - «Новости»
Группировка Cavalry Werewolf атакует российские госучреждения - «Новости»
 Критическая уязвимость в Cisco UCCX позволяет выполнять команды с правами root - «Новости»
Критическая уязвимость в Cisco UCCX позволяет выполнять команды с правами root - «Новости»
 За год вредоносные приложения для Android скачали из Google Play более 40 млн раз - «Новости»
За год вредоносные приложения для Android скачали из Google Play более 40 млн раз - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Пользователей Twitter не разлогинивали на всех устройствах после сброса пароля - «Новости»

✔Пользователей Twitter не разлогинивали на всех устройствах после сброса пароля - «Новости»

24 сентября 2022 843 Новости / Отступы и поля / Вёрстка / Заработок 0

Разработчики Twitter обнаружили ошибку, которая представляла угрозу для безопасности и конфиденциальности пользователей платформы.


Оказалось, что после сброса пароля от учетной записи активные сеансы на устройствах под управлением Android и iOS не закрывались. Известно, что ошибка возникла еще в прошлом году, в результате внесения изменений в системы, отвечающие за сброс пароля.


«Это значит, что если вы изменили свой пароль на одном устройстве, но имели открытую сессию на другом устройстве, эта сессия, вероятно, не была завершена. Веб-сессий эта проблема не касалась, они закрывались соответствующим образом», — пишут представители компании.


В Twitter объясняют, что этот баг мог угрожать конфиденциальности пользователей. Ведь это означает, что даже после смены пароля третьи лица могли сохранить доступ к их учетным записям, а пользователи даже не подозревали об этом.


Из-за этих рисков компания уведомила о баге всех пострадавших и принудительно разлогинила их, завершив все активные сеансы на всех устройствах.


«Мы понимаем, что для некоторых это может обернуться неудобствами, но это важный шаг для защиты вашей учетной записи от потенциального нежелательного доступа», — объясняют в Twitter.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Разработчики Twitter обнаружили ошибку, которая представляла угрозу для безопасности и конфиденциальности пользователей платформы. Оказалось, что после сброса пароля от учетной записи активные сеансы на устройствах под управлением Android и iOS не закрывались. Известно, что ошибка возникла еще в прошлом году, в результате внесения изменений в системы, отвечающие за сброс пароля. «Это значит, что если вы изменили свой пароль на одном устройстве, но имели открытую сессию на другом устройстве, эта сессия, вероятно, не была завершена. Веб-сессий эта проблема не касалась, они закрывались соответствующим образом», — пишут представители компании. В Twitter объясняют, что этот баг мог угрожать конфиденциальности пользователей. Ведь это означает, что даже после смены пароля третьи лица могли сохранить доступ к их учетным записям, а пользователи даже не подозревали об этом. Из-за этих рисков компания уведомила о баге всех пострадавших и принудительно разлогинила их, завершив все активные сеансы на всех устройствах. «Мы понимаем, что для некоторых это может обернуться неудобствами, но это важный шаг для защиты вашей учетной записи от потенциального нежелательного доступа», — объясняют в Twitter.
CSS
запостил(а)
Лия
Вернуться назад

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: