Cyberbezpieczeństwo
Kolejna wpadka X. "Netflitwitter" zamiast Netflixa
Autor. Ravi Sharma/Unsplash
Użytkownicy X korzystający z systemów iOS odkryli, że oficjalna aplikacja platformy nieoczekiwanie zaczęła podmieniać wszystkie przypadki użycia „twitter.com” na „x.com”. O co chodziło?
Od czasu przejęcia Twittera przez Elona Muska w październiku 2022 roku, w serwisie zaszło sporo zmian. Płatna weryfikacja, rozluźnienie zasad i wzrost dezinformacji, a w końcu zmiana nazwy na X nie spodobały się internautom, tak jak i późniejsze pomysły technologicznego geeka w zakresie działania tej platformy.
Wpadka programistów X?
Na początku tego tygodnia, użytkownicy X korzystający z systemów iOS odkryli jednak coś bardzo interesującego. Oficjalna aplikacja platformy nieoczekiwanie zaczęła podmieniać wszystkie przypadki użycia „twitter.com” na „x.com”. Według jednego z użytkowników, miało się to stać za sprawą funkcji replaceAll().
Apparently if you use “Twitter dot com” in a URL, it gets replaced to X, no matter where it is in the URL. Let’s test it:https://t.co/dab6pOnz6N (Netfli-Twitter) pic.twitter.com/EfYKhBQ6K2
— Theo - t3.gg (@t3dotgg) April 8, 2024
Co w tym takiego niezwykłego? Otóż podmiana dotyczyła tylko tekstu hiperlinku; nie objęto nią adresu strony docelowej. Prawdopodobnie pierwszym – i tym samym najpopularniejszym – odkrytym przypadkiem był link do oficjalnej strony Netflixa: jeżeli w danym poście autor wpisał „netflitwitter.com”, to użytkownik iOS widział tekst „netflix.com”. Link nie prowadził jednak do serwisu streamingowego, a na wspomnianą wcześniej stronę.
Czytaj też
Społeczność rusza do akcji
Wpadka deweloperów X związana z podmienianiem frazy „twitter.com” na iOS została odkryta przez użytkowników w godzinach porannych 8 kwietnia. Reakcja społeczności była niemal błyskawiczna – domena „netflitwitter.com” została wykupiona przez jednego z nich. Pojawił się na niej również krótki tekst wyjaśniający.
Autor. netflitwitter.com
„Bądźcie świadomi, że w przyszłości ta metoda może zostać wykorzystana poprzez wykupywanie domenz „twitter.com” w nazwie, aby przekierowywały użytkowników na niebezpieczne strony. Domena „netflitwitter.com” została wykupiona w ramach zapobiegania takim działaniom” – czytamy w informacji.
Czytaj też
Deweloperzy X już zareagowali
W ciągu kolejnych godzin, użytkownicy serwisu X zaczęli odkrywać kolejne przypadki stron zagrożonych przez wspomnianą podatność. Na liście, zawierającej 16 domen, znalazły się m.in.:
- „roblotwitter.com” – zamiast „roblox.com”; podobnie jak „netflitwitter.com” wykupiona przez użytkownika X z zamieszczoną informacją
- „fedetwitter.com” – zamiast „fedex.com”; znajduje się na niej blog w jęz. japońskim
- „dropbotwitter.com” – zamiast „dropbox.com”; zawiera tylko słowo „witam” w jęz. japońskim
So, starting today Twitter replaces every "twitter dot com" with "x dot com" on iOS clients.
— @[email protected] (@0xA43) April 9, 2024
If you see and click "netflix dot com" in someone's post you can get redirected to "netflitwitter dot com".
Here's test for iOS users:https://t.co/vbWyKYmZKW https://t.co/mB2mBbbOaH…
Z postów użytkowników można jednak wywnioskować, że „incydent netflitwitterowy” został dość szybko zauważony przez deweloperów X. Tuż po północy polskiego czasu 9 kwietnia pojawiły się pierwsze informacje wskazujące na to, że problem miał zostać naprawiony.
Nie wszyscy użytkownicy X na iOS otrzymali jednak poprawkę od razu. Po południu wciąż pojawiały się komentarze wskazujące na to, że podmiana wciąż ma miejsce w części przypadków. Niezależnie jednak od faktu otrzymania poprawki – użytkownicy X, niezależnie od korzystania z iOS, powinni zachować ostrożność.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:
