Пользователи Twitter обнаружили в недавно запущенной функции «флитов» уязвимость, позволяющую просматривать временные твиты после окончания их срока действия.
Twitter запустил функцию fleets (флиты), которая похожа на сторис в Instagram или Facebook, в середине ноября. Каждый флит должен быть доступен всего 24 часа с момента публикации, однако, некоторым пользователям удалось просматривать и скачивать флиты даже после окончания их срока действия без уведомления их создателя.
Представители Twitter уже признали проблему:
«Нам известно об уязвимости, доступной с помощью технического обходного пути, когда некоторые URL-адреса флитов могут быть доступны через 24 часа. Мы уже работаем над её устранением».
Кроме того, сервис микроблогов заявил, что не удаляет флиты со своих серверов в течение 30 дней.
