Recent a fost descoperită o vulnerabilitate în codul Twitter care le permite utilizatorilor să joace algoritmul cu acțiuni de blocare în masă din un număr mare de conturi, într-un efort de a suprima utilizatorii anumiți care apar în feedurile oamenilor - în esență, permite „interdicții în umbră” create de bot în limbajul criticilor de cenzură a rețelelor sociale.
Acum, defectului i s-a atribuit un număr CVE ca vulnerabilitate de securitate recunoscută oficial: CVE-2023-29218.
Algoritmul de recomandare Twitter prin ec83d01 permite atacatorilor să provoace o refuz de serviciu (reducerea scorului reputației) prin aranjarea ca mai multe conturi Twitter să coordoneze semnalele negative cu privire la un cont țintă, cum ar fi anularea urmăririi, dezactivarea sunetului, blocarea și raportarea, așa cum sunt exploatate în sălbatic în martie și aprilie 2023”, the Intrarea MITRE CVE a explicat.
Vulnerabilitatea a fost semnalată pentru prima dată de cercetătorul infosec Federico Andres Lois după ce a analizat codul sursă al Twitter, care a fost scurs publicului și ulterior postat pe GitHub de Twitter ca parte a acestuia angajamentul față de transparență.
Bug-ul înseamnă că armatele botnet au capacitatea de a juca algoritmul cu blocări în masă, mute, rapoarte de abuz, rapoarte de spam și unfollow-uri pentru a reduce numărul de cazuri în care anumite conturi apar în motorul de recomandare al Twitter.
Implementarea actuală permite afectarea coordonată a reputației contului fără recurs.” Lois a scris în dezvăluirea sa. „Oricand aș raporta aceste informații folosind un canal de vulnerabilitate, dar având în vedere că acest lucru este deja cunoscut, nu are rost să fac asta.”
Vulnerabilitatea a fost descoperită de atunci de către alții, determinând un răspuns criptic, dar zguduitor, din partea CEO-ului Twitter, Elon Musk.
„Cine se află în spatele acestor rețele bot?” Musk a scris pe Twitter. „Recompensă de milioane de dolari dacă va fi condamnat.”
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. Accesați Aici.
- Sursa: https://www.darkreading.com/attacks-breaches/twitter-shadow-ban-bug-gets-cve-score
- :este
- $UP
- 2023
- 7
- a
- capacitate
- abuz
- Cont
- Conturi
- acțiuni
- După
- Algoritmul
- permite
- deja
- analiza
- și
- Aprilie
- AS
- alocate
- Interzice
- banurile
- în spatele
- blocarea
- Blocuri
- botnet
- botnet
- premiu
- Bug
- by
- Provoca
- Cenzură
- CEO
- Canal
- cod
- coordona
- coordonat
- criticii
- Curent
- cve
- Denial of Service
- a descoperit
- Dolar
- jos
- conduce
- efort
- Elon
- Elon Musk
- Motor
- În esență,
- a explicat
- exploatat
- Federico
- First
- fanionat
- defect
- Pentru
- din
- joc
- GitHub
- dat
- Avea
- HTTPS
- i
- implementarea
- in
- informații
- INFOSEC
- IT
- ESTE
- jpg
- cunoştinţe
- mare
- Martie
- Masa
- mijloace
- Mass-media
- milion
- Milioane de dolari
- multiplu
- Mosc
- negativ
- număr
- numere
- of
- oficial
- Oficial
- on
- Altele
- Altele
- parte
- oameni
- Plato
- Informații despre date Platon
- PlatoData
- Popular
- postat
- recent
- recunoscut
- Recomandare
- Algoritm de recomandare
- cu privire la
- raportează
- Raportarea
- Rapoarte
- reputație
- cercetător
- răspuns
- s
- scor
- securitate
- vulnerabilitatea securității
- serviciu
- Umbră
- Arăta
- semnalele
- întrucât
- So
- Social
- social media
- Sursă
- cod sursă
- spam-
- specific
- astfel de
- Ţintă
- acea
- Acestea
- Prin
- timp
- ori
- la
- stare de nervozitate
- utilizare
- utilizatorii
- vulnerabilitate
- care
- OMS
- Sălbatic
- cu
- fără
- ar
- zephyrnet