Уязвимости в Twitter

Недавно была найдена уязвимость в виджете для Twitter, которая открывает доступ к аккаунтам всех пользователей. Ошибка связана с неверной конфигурацией Twitter’а.

Суть заключается в том, что один из размещенных на Twitter объектов Adobe Flash позволяет загружать файлы, размещенные на любом внешнем сайте. Могут быть также загружены вредоносные скрипты JavaScript и ActionScript. Для того, чтобы взломать аккаунт, необходимо было дать юзеру специально сформированную ссылку.

Причина в качестве кода, написанного разработчиками уязвимого Flash-объекта. Автор уязвимости — Майк Бэйли.