ช่องโหว่ในโค้ดของ Twitter ถูกค้นพบเมื่อเร็วๆ นี้ ซึ่งอนุญาตให้ผู้ใช้เล่นเกมอัลกอริทึมด้วยการปิดกั้นจำนวนมากจากบัญชีจำนวนมาก ในความพยายามที่จะระงับผู้ใช้บางรายที่ปรากฏในฟีดของผู้คน โดยพื้นฐานแล้ว อนุญาตให้ "แบนเงา" ที่สร้างโดยบอทใน คำพูดของผู้วิจารณ์การเซ็นเซอร์โซเชียลมีเดีย
ขณะนี้ ข้อบกพร่องได้รับการกำหนดหมายเลข CVE เป็นช่องโหว่ด้านความปลอดภัยที่ได้รับการยอมรับอย่างเป็นทางการ: CVE-2023-29218
"อัลกอริทึมคำแนะนำของ Twitter ผ่าน ec83d01 ช่วยให้ผู้โจมตีทำให้เกิดการปฏิเสธบริการ (ลดคะแนนชื่อเสียง) โดยการจัดเตรียมบัญชี Twitter หลายบัญชีเพื่อประสานสัญญาณเชิงลบเกี่ยวกับบัญชีเป้าหมาย เช่น เลิกติดตาม ปิดเสียง บล็อก และรายงาน ตามที่ใช้ประโยชน์ใน ในช่วงเดือนมีนาคมและเมษายน 2023” รายการ MITER CVE อธิบาย
ช่องโหว่นี้ถูกตั้งค่าสถานะเป็นครั้งแรกโดย Federico Andres Lois นักวิจัยของ Infosec หลังจากวิเคราะห์ซอร์สโค้ดของ Twitter ซึ่งก็คือ รั่วไหลสู่สาธารณะ และโพสต์ในภายหลังบน GitHub โดย Twitter โดยเป็นส่วนหนึ่งของมัน มุ่งมั่นสู่ความโปร่งใส.
บั๊กหมายความว่ากองทัพบ็อตเน็ตมีความสามารถในการเล่นเกมอัลกอริทึมด้วยการบล็อกจำนวนมาก ปิดเสียง รายงานการละเมิด รายงานสแปม และเลิกติดตามเพื่อลดจำนวนครั้งที่บัญชีใดบัญชีหนึ่งปรากฏในเครื่องมือแนะนำของ Twitter
"การใช้งานปัจจุบันช่วยให้สามารถประสานความเสียหายต่อชื่อเสียงของบัญชีโดยไม่ต้องขอความช่วยเหลือ” โลอิสเขียนในการเปิดเผยของเขา. “เวลาอื่นฉันจะรายงานข้อมูลนี้โดยใช้ช่องทางที่มีช่องโหว่ แต่เนื่องจากนี่เป็นความรู้ที่ได้รับความนิยมอยู่แล้ว จึงไม่มีประโยชน์ที่จะทำเช่นนั้น”
ช่องโหว่นี้ถูกค้นพบโดยคนอื่น ๆ ทำให้เกิดการตอบสนองที่เป็นความลับ แต่กระฉับกระเฉงจาก Twitter CEO Elon Musk
“ใครอยู่เบื้องหลังบ็อตเน็ตเหล่านี้” Musk ทวีต. “ค่าหัวล้านดอลลาร์หากถูกตัดสิน”
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/attacks-breaches/twitter-shadow-ban-bug-gets-cve-score
- :เป็น
- $ ขึ้น
- 2023
- 7
- a
- ความสามารถ
- การล่วงละเมิด
- ลงชื่อเข้าใช้
- บัญชี
- การปฏิบัติ
- หลังจาก
- ขั้นตอนวิธี
- ช่วยให้
- แล้ว
- วิเคราะห์
- และ
- เมษายน
- AS
- ที่ได้รับมอบหมาย
- ห้าม
- เรย์แบน
- หลัง
- การปิดกั้น
- Blocks
- บ็อตเน็ต
- บ็อตเน็ต
- ความกรุณา
- Bug
- by
- ก่อให้เกิด
- เซ็นเซอร์
- ผู้บริหารสูงสุด
- ช่อง
- รหัส
- ประสานงาน
- การประสานงาน
- นักวิจารณ์
- ปัจจุบัน
- คฟ
- Denial of Service
- ค้นพบ
- ดอลลาร์
- ลง
- ขับรถ
- ความพยายาม
- Elon
- Elon Musk
- เครื่องยนต์
- เป็นหลัก
- อธิบาย
- ใช้ประโยชน์
- Federico
- ชื่อจริง
- ถูกตั้งค่าสถานะ
- ข้อบกพร่อง
- สำหรับ
- ราคาเริ่มต้นที่
- เกม
- GitHub
- กำหนด
- มี
- HTTPS
- i
- การดำเนินงาน
- in
- ข้อมูล
- อินโฟเซค
- IT
- ITS
- jpg
- ความรู้
- ใหญ่
- มีนาคม
- มวล
- วิธี
- ภาพบรรยากาศ
- ล้าน
- ล้านดอลลาร์
- หลาย
- ชะมด
- เชิงลบ
- จำนวน
- ตัวเลข
- of
- เป็นทางการ
- อย่างเป็นทางการ
- on
- อื่นๆ
- ผลิตภัณฑ์อื่นๆ
- ส่วนหนึ่ง
- คน
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ยอดนิยม
- โพสต์
- เมื่อเร็ว ๆ นี้
- ได้รับการยอมรับ
- แนะนำ
- อัลกอริทึมคำแนะนำ
- เกี่ยวกับ
- รายงาน
- การรายงาน
- รายงาน
- ชื่อเสียง
- นักวิจัย
- คำตอบ
- s
- คะแนน
- ความปลอดภัย
- ช่องโหว่ด้านความปลอดภัย
- บริการ
- เงา
- โชว์
- สัญญาณ
- ตั้งแต่
- So
- สังคม
- โซเชียลมีเดีย
- แหล่ง
- รหัสแหล่งที่มา
- สแปม
- โดยเฉพาะ
- อย่างเช่น
- เป้า
- ที่
- พื้นที่
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- ตลอด
- เวลา
- ครั้ง
- ไปยัง
- พูดเบาและรวดเร็ว
- ใช้
- ผู้ใช้
- ความอ่อนแอ
- ที่
- WHO
- ป่า
- กับ
- ไม่มี
- จะ
- ลมทะเล