Twitter’ın kodunda yakın zamanda keşfedilen bir güvenlik açığı, kullanıcıların, insanların akışlarında görünen belirli kullanıcıları bastırma çabasıyla, algoritmayı çok sayıda hesaptan toplu engelleme eylemleriyle oynamasına olanak tanır – esasen, bot tarafından oluşturulan “gölge yasaklarına” izin verir. sosyal medya sansür eleştirmenlerinin tabiriyle.
Artık kusura, resmi olarak tanınan bir güvenlik açığı olarak bir CVE numarası atanmıştır: CVE-2023-29218.
“ec83d01 aracılığıyla Twitter Tavsiye Algoritması, saldırganların hedef hesapla ilgili takipten çıkma, sessize alma, engelleme ve raporlama gibi olumsuz sinyalleri koordine etmek için birden fazla Twitter hesabı düzenleyerek hizmet reddine (itibar puanının düşmesine) neden olmasına olanak tanır. Mart ve Nisan 2023’te vahşi” MITRE CVE girişi açıkladı.
Güvenlik açığı ilk olarak, Twitter’ın halka sızdırılan ve daha sonra Twitter tarafından GitHub’da yayınlanan kaynak kodunu analiz ettikten sonra infosec araştırmacısı Federico Andres Lois tarafından işaretlendi. şeffaflık taahhüdü.
Bu hata, botnet ordularının, belirli hesapların Twitter’ın tavsiye motorunda görünme sayısını azaltmak için algoritmayı toplu engellemeler, sessize almalar, kötüye kullanım raporları, spam raporları ve takibi bırakmalarla oynama yeteneğine sahip olduğu anlamına gelir.
“Mevcut uygulama, hesap itibarının geri dönüş olmaksızın koordineli bir şekilde zarar görmesine izin veriyor.” Lois açıklamasında yazdı. “Başka bir zaman olsa bu bilgiyi bir güvenlik açığı kanalı kullanarak rapor ederdim, ancak bunun zaten popüler bir bilgi olduğu düşünülürse, bunu yapmanın bir faydası yok.”
Güvenlik açığı o zamandan beri başkaları tarafından keşfedildi ve Twitter CEO’su Elon Musk’tan şifreli ama gösterişli bir yanıt aldı.
“Bu botnet’lerin arkasında kim var?” Musk tweet attı. “Suçlu bulunursa milyon dolar ödül”