Twitter heeft een opvallend beveiligingslek gedicht. Via het lek kon een gebruiker tweets plaatsen vanaf een ander account. De kwetsbaarheid werd ontdekt door een beveiligingsonderzoeker die zichzelf Kedrisch noemt. 

Zijn methode maakte gebruik van een onderdeel van Twitter dat te bereiken was via ads.twitter.com Daar kunnen gebruikers afbeeldingen en video's uploaden. Hij kwam erachter dat het mogelijk was om bestanden van daaruit te tweeten of te delen met een andere gebruiker. Door deze techniek toe te passen op de deelfunctie, kon hij ervoor zorgen dat degene met wie hij het bestand deelde, werd gezien als de eigenaar ervan.

Alles bij de bron; BNR


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha