O hacker Reckz0r that παραβίασε πρόσφατα την ιστοσελίδα του CNN κατάφερε να εντοπίσει a vulnerability at support page του Twitter όπου μπορεί να εκμεταλλευτεί με SQL injection.
Η παράμετρος βρίσκεται κάτω από τη φόρμα api_general φόρμα που βρίσκεται at subdomain support.twitter.com and είναι ευάλωτο σε SQLI.
Despite the fact that η ευπάθεια allows hacker για να εξαγάγει εμπιστευτικά δεδομένα από το Twitter, not προέβηκε σε καμία malicious activity, γιατί δεν ήθελε να χάσει τον λογαριασμό του στο δημοφιλές microblocking δίκτυο.
The screenshot που δημοσίευσε ο hacker:
"The vulnerability βρίσκεται στο http://support.twitter.com/forms/submitted?regarding=api_general - and, μπορεί να υπάρχουν δεκάδες vulnerabilities που βρίσκονται κάτω από το support.twitter.com. Μπορούμε να κάνουμε inject σε όλα τα κρυμμένα κουτιά σε αυτό το περιβάλλον. ” ανέφερε ο hacker.