A címben olvasható tárggyal kaptam ma reggel emailt a Twitter-től, amiben ez állt.
A linkre rákattintva egy bejegyzésben részletesebben leírták a problémát. A Twitter Android alkalmazásban egy bad actor kártékony kódot tudott elhelyezni, az egyébként védett területre is. Ezáltal a támadó hozzáférhetett nem publikus posztokhoz, olvashatta üzeneteket vagy akár küldhetett is az áldozat nevében másnak. A Twitter kihangsúlyozta, hogy nem tudnak olyan esetről, ahol kihasználták volna ezt a hibát, és a frissítéssel ezt a foltot betömik a támadók előtt. Fő a proaktivitás.