0
0
Uma vulnerabilidade no código do Twitter foi descoberta recentemente que permite aos usuários manipular o algoritmo com ações de bloqueio em massa de um grande número de contas, em um esforço para suprimir usuários específicos que aparecem nos feeds das pessoas – essencialmente, permite “proibições de sombra” criadas por bots no jargão dos críticos de censura de mídia social.
Agora, a falha recebeu um número CVE como uma vulnerabilidade de segurança oficialmente reconhecida: CVE-2023-29218.
“O Algoritmo de Recomendação do Twitter por meio do ec83d01 permite que os invasores causem uma negação de serviço (redução da pontuação de reputação), organizando várias contas do Twitter para coordenar sinais negativos em relação a uma conta alvo, como deixar de seguir, silenciar, bloquear e relatar, conforme explorado na natureza em março e abril de 2023 “, explicou a entrada MITRE CVE.
A vulnerabilidade foi sinalizada pela primeira vez pelo pesquisador de infosec Federico Andres Lois depois de analisar o código-fonte do Twitter, que vazou para o público e depois postou no GitHub pelo Twitter como parte de seu compromisso com a transparência.
O bug significa que os exércitos de botnets têm a capacidade de manipular o algoritmo com blocos em massa, mudos, relatórios de abuso, relatórios de spam e unfollows para reduzir o número de vezes que contas específicas aparecem no mecanismo de recomendação do Twitter.
“A implementação atual permite a violação coordenada da reputação da conta sem recurso”, escreveu Lois em sua divulgação. “Qualquer outra vez eu apenas relataria essas informações usando um canal de vulnerabilidade, mas dado que isso já é de conhecimento popular, não adianta fazê-lo.”
Desde então, a vulnerabilidade foi descoberta por outros, provocando uma resposta enigmática, mas chamativa, do CEO do Twitter, Elon Musk.
“Quem está por trás dessas botnets?” Musk twittou. “Recompensa de um milhão de dólares se condenado.”
FONTE: DARK READING