Kerentanan dalam kode Twitter baru-baru ini ditemukan yang memungkinkan pengguna memainkan algoritme dengan tindakan pemblokiran massal dari sejumlah besar akun, dalam upaya untuk menekan pengguna tertentu yang muncul di umpan orang - pada dasarnya, ini memungkinkan "larangan bayangan" yang dibuat oleh bot di bahasa kritik sensor media sosial.
Sekarang, cacat tersebut telah diberi nomor CVE sebagai kerentanan keamanan yang diakui secara resmi: CVE-2023-29218.
"Algoritma Rekomendasi Twitter melalui ec83d01 memungkinkan penyerang menyebabkan penolakan layanan (pengurangan skor reputasi) dengan mengatur beberapa akun Twitter untuk mengoordinasikan sinyal negatif mengenai akun target, seperti berhenti mengikuti, mematikan, memblokir, dan melaporkan, seperti yang dieksploitasi di liar pada bulan Maret dan April 2023, โthe Entri CVE MITRE dijelaskan.
Kerentanan pertama kali ditandai oleh peneliti infosec Federico Andres Lois setelah menganalisis kode sumber Twitter, yang bocor ke publik dan kemudian diposting di GitHub oleh Twitter sebagai bagian darinya komitmen terhadap transparansi.
Bug berarti bahwa pasukan botnet memiliki kemampuan untuk mempermainkan algoritme dengan blok massal, membisukan, laporan penyalahgunaan, laporan spam, dan berhenti mengikuti untuk menurunkan berapa kali akun tertentu muncul di mesin rekomendasi Twitter.
"Implementasi saat ini memungkinkan kerusakan reputasi akun yang terkoordinasi tanpa bantuan, โ tulis Lois dalam pengungkapannya. โDi lain waktu saya hanya akan melaporkan informasi ini menggunakan saluran kerentanan, tetapi mengingat ini sudah menjadi pengetahuan populer, tidak ada gunanya melakukannya.โ
Kerentanan tersebut telah ditemukan oleh orang lain, mendorong tanggapan samar, namun heboh, dari CEO Twitter Elon Musk.
โSiapa di balik botnet ini?โ Musk tweet. "Bonus jutaan dolar jika terbukti bersalah."
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Sumber: https://www.darkreading.com/attacks-breaches/twitter-shadow-ban-bug-gets-cve-score
- :adalah
- $NAIK
- 2023
- 7
- a
- kemampuan
- penyalahgunaan
- Akun
- Akun
- tindakan
- Setelah
- algoritma
- memungkinkan
- sudah
- menganalisis
- dan
- April
- AS
- ditugaskan
- Larangan
- Larangan
- di belakang
- pemblokiran
- Blok
- botnet
- botnet
- karunia
- Bug
- by
- Menyebabkan
- Sensor
- ceo
- Saluran
- kode
- mengkoordinasikan
- dikoordinasikan
- Kritik
- terbaru
- cve
- Denial of Service
- ditemukan
- Dolar
- turun
- mendorong
- usaha
- Elon
- Elon Musk
- Mesin
- dasarnya
- menjelaskan
- dieksploitasi
- Federico
- Pertama
- ditandai
- cacat
- Untuk
- dari
- permainan
- GitHub
- diberikan
- Memiliki
- HTTPS
- i
- implementasi
- in
- informasi
- infosec
- IT
- NYA
- jpg
- pengetahuan
- besar
- March
- Massa
- cara
- Media
- juta
- Jutaan dolar
- beberapa
- Jebat
- negatif
- jumlah
- nomor
- of
- resmi
- Secara resmi
- on
- Lainnya
- Lainnya
- bagian
- Konsultan Ahli
- plato
- Kecerdasan Data Plato
- Data Plato
- Populer
- diposting
- baru-baru ini
- diakui
- Rekomendasi
- Algoritma Rekomendasi
- mengenai
- melaporkan
- Pelaporan
- laporan
- reputasi
- peneliti
- tanggapan
- s
- skor
- keamanan
- kerentanan keamanan
- layanan
- bayangan
- Menunjukkan
- sinyal
- sejak
- So
- Sosial
- media sosial
- sumber
- kode sumber
- Spam
- tertentu
- seperti itu
- target
- bahwa
- Grafik
- Ini
- Melalui
- waktu
- kali
- untuk
- menggunakan
- Pengguna
- kerentanan
- yang
- SIAPA
- Liar
- dengan
- tanpa
- akan
- zephyrnet.dll