Recientemente se descubrió una vulnerabilidad en el código de Twitter que permite a los usuarios jugar con el algoritmo con acciones de bloqueo masivo de un gran número de cuentas, en un esfuerzo por suprimir a usuarios específicos que aparecen en los feeds de las personas; esencialmente, permite "prohibiciones ocultas" creadas por bots en el lenguaje de los críticos de la censura en las redes sociales.
Ahora, a la falla se le ha asignado un número CVE como una vulnerabilidad de seguridad reconocida oficialmente: CVE-2023-29218.
"El algoritmo de recomendación de Twitter a través de ec83d01 permite a los atacantes provocar una denegación de servicio (reducción de la puntuación de reputación) mediante la organización de varias cuentas de Twitter para coordinar señales negativas con respecto a una cuenta de destino, como dejar de seguir, silenciar, bloquear e informar, según se explota en el salvaje en marzo y abril de 2023”, el Entrada MITRE CVE explicado.
La vulnerabilidad fue señalada por primera vez por el investigador de seguridad informática Federico Andrés Lois después de analizar el código fuente de Twitter, que fue filtrado al público y luego publicado en GitHub por Twitter como parte de su compromiso con la transparencia.
El error significa que los ejércitos de botnets tienen la capacidad de jugar con el algoritmo con bloqueos masivos, silenciamientos, informes de abuso, informes de spam y de seguimiento para reducir la cantidad de veces que cuentas específicas aparecen en el motor de recomendaciones de Twitter.
"La implementación actual permite el daño coordinado de la reputación de la cuenta sin recurso”, Lois escribió en su divulgación.. “En cualquier otro momento, solo reportaría esta información utilizando un canal de vulnerabilidad, pero dado que esto ya es de conocimiento popular, no tiene sentido hacerlo”.
Desde entonces, la vulnerabilidad ha sido descubierta por otros, lo que provocó una respuesta críptica, pero llamativa, del CEO de Twitter, Elon Musk.
“¿Quién está detrás de estas botnets?” Musk twitteó. “Recompensa de un millón de dólares si es declarado culpable”.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
- Fuente: https://www.darkreading.com/attacks-breaches/twitter-shadow-ban-bug-gets-cve-score
- :es
- $ UP
- 2023
- 7
- a
- capacidad
- abuso
- Mi Cuenta
- Cuentas
- acciones
- Después
- algoritmo
- permite
- ya haya utilizado
- el análisis de
- y
- Abril
- AS
- asigna
- Prohibición
- Prohíbe
- detrás de
- bloqueo
- Bloques
- Botnet
- botnets
- generosidad
- Error
- by
- Causa
- Censura
- ceo
- Channel
- código
- coordinar
- coordinado
- Los críticos
- Current
- CVE
- Denegación de servicio
- descubierto CRISPR
- Dólar
- DE INSCRIPCIÓN
- el lado de la transmisión
- esfuerzo
- Elon
- Elon Musk
- Motor
- esencialmente
- explicado
- Explotado
- Federico
- Nombre
- marcado
- falla
- Desde
- juego
- GitHub
- dado
- Tienen
- HTTPS
- i
- implementación
- in
- información
- infosec
- IT
- SUS
- jpg
- especialistas
- large
- Marzo
- Misa
- significa
- Medios
- millones
- Un millón de dólares
- múltiples
- Almizcle
- negativas
- número
- números
- of
- oficial
- Oficialmente
- on
- Otro
- Otros
- parte
- Personas
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- Popular
- publicado
- recientemente
- reconocido
- Recomendación
- Algoritmo de recomendación
- con respecto a
- reporte
- Informes
- Informes
- reputación
- investigador
- respuesta
- s
- Puntuación
- EN LINEA
- vulnerabilidad de seguridad
- de coches
- Shadow
- Mostrar
- señales
- desde
- So
- Social
- redes sociales
- Fuente
- código fuente
- correo no deseado (spam)
- soluciones y
- tal
- Target
- esa
- La
- Estas
- A través de esta formación, el personal docente y administrativo de escuelas y universidades estará preparado para manejar los recursos disponibles que derivan de la diversidad cultural de sus estudiantes. Además, un mejor y mayor entendimiento sobre estas diferencias y similitudes culturales permitirá alcanzar los objetivos de inclusión previstos.
- equipo
- veces
- a
- utilizan el
- usuarios
- vulnerabilidad
- que
- QUIENES
- Wild
- sin
- se
- zephyrnet