Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
На прошлой неделе Twitter добавил в соцсеть новый маркер под названием «получено путём взлома» («obtained through hacking»). Компания использует его для маркировки публикаций, которые написаны на основе утечек и документов, полученных в результате взлома. Пользователи нашли уязвимость в алгоритме, которая заставляет его использовать эту метку к случайным твитам.
Об уязвимости рассказал старший редактор The Verge Том Уоррен (Tom Warren). Оказалось, что обмануть алгоритм можно вставив в публикацию URL-адрес, в котором содержится ссылка на материал, основанный на утечке. Тогда соцсеть распознает его как ненадёжный источник, поставив соответствующий маркер. Уоррен показал это на примере ссылки издания The Grayzone.
? https://t.co/YfzHLKh4Ya
— Tom Warren (@tomwarren) February 24, 2021
Ошибка работает в веб-версии соцсети, а также мобильных приложениях на iOS и Android. Кроме этого, на последней может возникнуть сбой, если пользователь попытается лайкнуть такой пост.
Проблема актуальна только при преднамеренном создании ошибочных ссылок. Twitter пока никак не прокомментировал уязвимость. Планирует ли компания устранять ошибку, пока неясно.
Источник: