Турецкий блогер обнаружил уязвимость Twitter, которая дает возможность любому пользователю социальной сети добавлять себя в список друзей без их ведома. Специальная команда, которая дает частичный контроль над чужими учетными записями, была совершенно случайно обнаружена им при наборе короткого сообщения.
После того как турецкий блогер рассказал о находке в своем блоге, стали появляться подробные инструкции по взлому Twitter на многих популярных интернет-ресурсах, посвященных IT-тематике. Вскоре тысячи любителей микроблогов начали «взаимно дружить» с различными знаменитостями без их разрешения, из-за чего в микроблогах известных артистов стали появляться гневные сообщения с жалобами на необъяснимые странности сервиса.
Через несколько часов после публикации заметки блогера из Турции о баге узнали и сами разработчики Twitter. Согласно свежей записи на официальном сайте социальной сети, им пришлось обнулить списки друзей всех пользователей микроблогов, чтобы исключить дальнейшие мошеннические манипуляции с учетными записями знаменитостей.
Было проведено недолгое внутреннее расследование и в настоящий момент списки подписчиков восстановлены. Сейчас Twitter работает в штатном режиме, а баг благополучно устранен. Создатели микроблогов не сообщают, когда и при каких обстоятельствах возникла данная уязвимость.