最近发现了 Twitter 代码中的一个漏洞,该漏洞允许用户通过大量帐户的大规模阻止操作来玩弄算法,以努力抑制特定用户出现在人们的信息流中——本质上,它允许机器人创建的“影子禁令”社交媒体审查批评者的说法。
现在,该漏洞已被指定为官方认可的安全漏洞 CVE 编号:CVE-2023-29218。
“通过 ec83d01 的 Twitter 推荐算法允许攻击者通过安排多个 Twitter 帐户协调有关目标帐户的负面信号(例如取消关注、静音、阻止和报告)来造成拒绝服务(降低信誉评分),如在在 2023 年 XNUMX 月和 XNUMX 年 XNUMX 月狂野,” MITRE CVE 条目 解释。
信息安全研究员 Federico Andres Lois 在分析了 Twitter 的源代码后首先标记了该漏洞,该源代码是 泄露给公众 后来作为其一部分由 Twitter 发布在 GitHub 上 对透明度的承诺.
该错误意味着僵尸网络大军有能力通过大量阻止、静音、滥用报告、垃圾邮件报告和取消关注来降低特定帐户在 Twitter 推荐引擎中出现的次数。
“目前的实施允许在没有追索权的情况下协调损害账户声誉,” Lois 在他的披露中写道. “任何时候我都会使用漏洞渠道报告这些信息,但鉴于这已经是众所周知的知识,这样做是没有用的。”
该漏洞后来被其他人发现,引发了 Twitter 首席执行官埃隆·马斯克 (Elon Musk) 的神秘但引人注目的回应。
“这些僵尸网络的幕后黑手是谁?” 麝香推文. “如果罪名成立,悬赏百万美元。”
- SEO 支持的内容和 PR 分发。 今天得到放大。
- 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 访问这里。
- Sumber: https://www.darkreading.com/attacks-breaches/twitter-shadow-ban-bug-gets-cve-score
- :是
- $UP
- 2023
- 7
- a
- 对,能力--
- 滥用
- 账号管理
- 账户
- 行动
- 后
- 算法
- 允许
- 已经
- 分析
- 和
- 四月
- AS
- 分配
- 禁令
- 禁令
- 背后
- 闭塞
- 吹氣梢
- 僵尸网络
- 僵尸网络
- 赏金
- 问题
- by
- 原因
- 检查
- CEO
- 渠道
- 码
- 协调
- 协调
- 批评
- 电流
- CVE
- 拒绝服务
- 发现
- 美元
- 向下
- 驾驶
- 努力
- 伊隆
- 伊隆麝香
- 发动机
- 本质上
- 解释
- 剥削
- 费德里科
- (名字)
- 已标记
- 缺陷
- 针对
- 止
- 游戏
- GitHub上
- 特定
- 有
- HTTPS
- i
- 履行
- in
- 信息
- 信息安全
- IT
- 它的
- JPG
- 知识
- 大
- 三月
- 质量
- 手段
- 媒体
- 百万
- 百万美元
- 多
- 麝香
- 负
- 数
- 数字
- of
- 官方
- 正式
- on
- 其他名称
- 其它
- 部分
- 员工
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 热门
- 发布
- 最近
- 确认
- 推荐
- 推荐算法
- 关于
- 报告
- 报告
- 业务报告
- 声誉
- 研究员
- 响应
- s
- 得分了
- 保安
- 安全漏洞
- 服务
- 阴影
- 显示
- 信号
- 自
- So
- 社会
- 社会化媒体
- 来源
- 源代码
- 垃圾邮件
- 具体的
- 这样
- 目标
- 这
- 博曼
- 通过
- 次
- 时
- 至
- 使用
- 用户
- 漏洞
- 这
- WHO
- Wild!!!
- 也完全不需要
- 将
- 和风网