最近、Twitter のコードに脆弱性が発見されました。この脆弱性により、ユーザーは多数のアカウントからの大量のブロック アクションでアルゴリズムを操作でき、特定のユーザーが人々のフィードに表示されないようにすることができます。ソーシャルメディアの検閲批評家の言葉.
現在、この脆弱性には、公式に認識されているセキュリティ脆弱性として CVE 番号 CVE-2023-29218 が割り当てられています。
「ec83d01 による Twitter 推奨アルゴリズムを使用すると、攻撃者は複数の Twitter アカウントを配置して、ターゲット アカウントに関する否定的なシグナル (フォロー解除、ミュート、ブロック、報告など) を調整することで、サービス拒否 (レピュテーション スコアの低下) を引き起こすことができます。 2023 年 XNUMX 月と XNUMX 月に野生化します。 MITRE CVE エントリ 説明しました。
この脆弱性は、Twitter のソース コードを分析した後、情報セキュリティ研究者の Federico Andres Lois によって最初に報告されました。 一般に流出した その後、その一環として Twitter によって GitHub に投稿されました。 透明性への取り組み.
このバグは、ボットネット軍が大量ブロック、ミュート、不正行為レポート、スパム レポート、フォロー解除を使ってアルゴリズムを操作し、特定のアカウントが Twitter のレコメンデーション エンジンに表示される回数を減らす能力を持っていることを意味します。
「現在の実装では、頼りなくアカウントの評判を組織的に傷つけることができます。」 ロイスは彼の開示で書いた. 「それ以外の場合は、脆弱性チャネルを使用してこの情報を報告するだけですが、これがすでに一般的な知識であることを考えると、そうする必要はありません。」
この脆弱性はその後他の人によって発見され、Twitter の CEO である Elon Musk からの謎めいた、しかし派手な応答が促されました。
「これらのボットネットの背後にいるのは誰ですか?」 ムスクはツイートした. 「有罪になれば賞金XNUMX万ドル」
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/attacks-breaches/twitter-shadow-ban-bug-gets-cve-score
- :は
- $UP
- 2023
- 7
- a
- 能力
- 虐待
- アカウント
- 行動
- 後
- アルゴリズム
- ことができます
- 既に
- 分析する
- および
- 4月
- AS
- 割り当てられた
- 禁止
- 禁止
- 背後に
- ブロッキング
- ブロック
- ボットネット
- ボットネット
- 報奨金
- バグ
- by
- 原因となる
- 検閲
- 最高経営責任者(CEO)
- チャネル
- コード
- 調整する
- コーディネート
- 批評
- 電流プローブ
- シーブ
- サービス拒否
- 発見
- ドル
- ダウン
- ドライブ
- 努力
- エロン
- イーロン·マスク
- エンジン
- 本質的に
- 説明
- 搾取
- フェデリコ
- 名
- フラグが立てられた
- 欠陥
- から
- ゲーム
- GitHubの
- 与えられた
- 持ってる
- HTTPS
- i
- 実装
- in
- 情報
- INFOSEC
- IT
- ITS
- JPG
- 知識
- 大
- 3月
- 質量
- 手段
- メディア
- 百万
- 百万ドル
- の試合に
- 麝香
- 負
- 数
- 番号
- of
- 公式
- 正式に
- on
- その他
- その他
- 部
- のワークプ
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 人気
- 掲示
- 最近
- 認識
- おすすめ
- レコメンデーションアルゴリズム
- に対する
- レポート
- 各種レポート作成
- レポート
- 評判
- 研究者
- 応答
- s
- スコア
- セキュリティ
- セキュリティ脆弱性
- サービス
- Shadow
- 表示する
- 信号
- から
- So
- 社会
- ソーシャルメディア
- ソース
- ソースコード
- スパム
- 特定の
- そのような
- ターゲット
- それ
- ボーマン
- 介して
- 時間
- <font style="vertical-align: inherit;">回数</font>
- 〜へ
- さえずり
- つかいます
- users
- 脆弱性
- which
- 誰
- ワイルド
- 無し
- でしょう
- ゼファーネット