Foi descoberta recentemente uma vulnerabilidade no código do Twitter que permite aos usuários manipular o algoritmo com ações de bloqueio em massa de um grande número de contas, em um esforço para suprimir usuários específicos que aparecem nos feeds das pessoas - essencialmente, permite "banimentos ocultos" criados por bots em a linguagem dos críticos da censura nas redes sociais.
Agora, a falha recebeu um número CVE como uma vulnerabilidade de segurança oficialmente reconhecida: CVE-2023-29218.
"O Algoritmo de Recomendação do Twitter por meio de ec83d01 permite que invasores causem uma negação de serviço (redução da pontuação de reputação) fazendo com que várias contas do Twitter coordenem sinais negativos em relação a uma conta-alvo, como deixar de seguir, silenciar, bloquear e relatar, conforme explorado no selvagens em março e abril de 2023”, o entrada MITRE CVE explicou.
A vulnerabilidade foi sinalizada pela primeira vez pelo pesquisador de infosec Federico Andres Lois depois de analisar o código-fonte do Twitter, que foi vazou para o público e posteriormente postado no GitHub pelo Twitter como parte de sua compromisso com a transparência.
O bug significa que os exércitos de botnet têm a capacidade de manipular o algoritmo com bloqueios em massa, silenciamentos, relatórios de abuso, relatórios de spam e deixar de seguir para reduzir o número de vezes que contas específicas aparecem no mecanismo de recomendação do Twitter.
"A implementação atual permite danos coordenados à reputação da conta sem recurso”, Lois escreveu em sua divulgação. “Em qualquer outro momento, eu apenas relataria essas informações usando um canal de vulnerabilidade, mas como isso já é de conhecimento popular, não adianta fazer isso.”
A vulnerabilidade já foi descoberta por outros, levando a uma resposta enigmática, mas chamativa, do CEO do Twitter, Elon Musk.
“Quem está por trás dessas botnets?” Musk tuitou. “Recompensa de um milhão de dólares se for condenado.”
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. Acesse aqui.
- Fonte: https://www.darkreading.com/attacks-breaches/twitter-shadow-ban-bug-gets-cve-score
- :é
- $UP
- 2023
- 7
- a
- habilidade
- abuso
- Conta
- Contas
- ações
- Depois de
- algoritmo
- permite
- já
- análise
- e
- Abril
- AS
- atribuído
- Banimento
- proibições
- atrás
- bloqueio
- Blocos
- Botnet
- botnets
- recompensa
- Bug
- by
- Causar
- Censura
- Chefe executivo
- Canal
- código
- coordenar
- coordenado
- Críticos
- Atual
- cve
- Denial of Service
- descoberto
- Dólar
- down
- distância
- esforço
- Elon
- Elon Musk
- Motor
- essencialmente
- explicado
- exploradas
- Federico
- Primeiro nome
- marcado
- falha
- Escolha
- da
- jogo
- GitHub
- dado
- Ter
- HTTPS
- i
- implementação
- in
- INFORMAÇÕES
- infosec
- IT
- ESTÁ
- jpg
- Conhecimento
- grande
- Março
- Massa
- significa
- Mídia
- milhão
- Um milhão de dólares
- múltiplo
- Almíscar
- negativo
- número
- números
- of
- oficial
- Oficialmente
- on
- Outros
- Outros
- parte
- Pessoas
- platão
- Inteligência de Dados Platão
- PlatãoData
- Popular
- publicado
- recentemente
- reconhecido
- Recomendação
- Algoritmo de Recomendação
- em relação a
- Denunciar
- Relatórios
- Relatórios
- reputação
- investigador
- resposta
- s
- Ponto
- segurança
- vulnerabilidade de segurança
- serviço
- Shadow
- mostrar
- sinais
- desde
- So
- Redes Sociais
- meios de comunicação social
- fonte
- código fonte
- Spam
- específico
- tal
- Target
- que
- A
- Este
- Através da
- tempo
- vezes
- para
- usar
- usuários
- vulnerabilidade
- qual
- QUEM
- Selvagem
- de
- sem
- seria
- zefirnet