Une vulnérabilité dans le code de Twitter a été récemment découverte qui permet aux utilisateurs de jouer à l'algorithme avec des actions de blocage de masse à partir d'un grand nombre de comptes, dans le but de supprimer l'apparition d'utilisateurs spécifiques dans les flux des utilisateurs. le langage des critiques de la censure des médias sociaux.
Désormais, la faille s'est vu attribuer un numéro CVE en tant que vulnérabilité de sécurité officiellement reconnue : CVE-2023-29218.
"L'algorithme de recommandation Twitter via ec83d01 permet aux attaquants de provoquer un déni de service (réduction du score de réputation) en faisant en sorte que plusieurs comptes Twitter coordonnent les signaux négatifs concernant un compte cible, tels que le désabonnement, la mise en sourdine, le blocage et le signalement, comme exploité dans le sauvage en mars et avril 2023 », le Entrée MITRE CVE expliquée.
La vulnérabilité a été signalée pour la première fois par le chercheur infosec Federico Andres Lois après avoir analysé le code source de Twitter, qui était divulgué au public et publié plus tard sur GitHub par Twitter dans le cadre de son engagement de transparence.
Le bogue signifie que les armées de botnets ont la possibilité de jouer à l'algorithme avec des blocs de masse, des mises en sourdine, des rapports d'abus, des rapports de spam et des désabonnements pour réduire le nombre de fois que des comptes spécifiques apparaissent dans le moteur de recommandation de Twitter.
"La mise en œuvre actuelle permet une atteinte coordonnée à la réputation du compte sans recours », Lois a écrit dans sa divulgation. "À tout autre moment, je signalerais simplement ces informations en utilisant un canal de vulnérabilité, mais étant donné qu'il s'agit déjà d'une connaissance populaire, cela ne sert à rien de le faire."
La vulnérabilité a depuis été découverte par d'autres, provoquant une réponse cryptique, mais éclaboussante, du PDG de Twitter, Elon Musk.
« Qui se cache derrière ces botnets ? Musk a tweeté. "Une prime d'un million de dollars en cas de condamnation."
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- Platoblockchain. Intelligence métaverse Web3. Connaissance Amplifiée. Accéder ici.
- La source: https://www.darkreading.com/attacks-breaches/twitter-shadow-ban-bug-gets-cve-score
- :est
- $UP
- 2023
- 7
- a
- capacité
- abus
- Compte
- hybrides
- actes
- Après
- algorithme
- permet
- déjà
- l'analyse
- et les
- Avril
- AS
- attribué
- Interdire
- Bans
- derrière
- blocage
- Blocs
- Botnet
- botnets
- prime
- Punaise
- by
- Causes
- Censure
- CEO
- Développement
- code
- coordonner
- coordonné
- Les critiques
- Courant
- cve
- Déni de service
- découvert
- Dollar
- down
- motivation
- effort
- Elon
- Elon Musk
- Moteur
- essentiellement
- expliqué
- Exploités
- Federico
- Prénom
- marqué
- défaut
- Pour
- De
- jeu
- GitHub
- donné
- Vous avez
- HTTPS
- i
- la mise en oeuvre
- in
- d'information
- infosec
- IT
- SES
- jpg
- spécialisées
- gros
- Mars
- Masse
- veux dire
- Médias
- million
- Million de dollars
- plusieurs
- Musc
- négatif
- nombre
- numéros
- of
- officiel
- Officiellement
- on
- Autre
- Autres
- partie
- Personnes
- Platon
- Intelligence des données Platon
- PlatonDonnées
- Populaire
- posté
- récemment
- reconnu
- Recommandation
- Algorithme de recommandation
- en ce qui concerne
- rapport
- Rapports
- Rapports
- réputation
- chercheur
- réponse
- s
- But
- sécurité
- faille de sécurité
- service
- Shadow
- montrer
- signaux
- depuis
- So
- Réseaux sociaux
- réseaux sociaux
- Identifier
- code source
- le spam
- groupe de neurones
- tel
- Target
- qui
- Le
- Ces
- Avec
- fiable
- fois
- à
- utilisé
- utilisateurs
- vulnérabilité
- qui
- WHO
- Sauvage
- comprenant
- sans
- pourra
- zéphyrnet