Після покупки Twitter мільярдер Ілон Маск ухвалив багато непопулярних рішень, серед яких зміна назви компанії на X. Останніми днями сервіс почав змінювати URL-адреси Twitter на URL-адреси X, про що шахраї тільки й мріяли, повідомляє Extreme.tech.
Це більше, ніж просто маскування URL-адреси за допомогою служби скорочення, що відбувається в Twitter та інших сайтах роками. Маск і компанія вирішили зробити URL-адреси Twitter схожими на URL-адреси X, але насправді вони не можуть змінити ці URL-адреси. Браузери зазвичай дотримуються переспрямувань, але є багато інструментів, які цього не роблять. Отже, вам все одно потрібно перейти на Twitter.com, щоб отримати доступ до X.
*screaming noises* https://t.co/kCXzf95uvK pic.twitter.com/5EiKMZIPuV
— alice (@__justplaying) April 8, 2024
Як показало тестування в реальному часі, сервіс просто замінив будь-які екземпляри «twitter.com» на «x.com». Не мало значення, де в URL-адресі з’являвся цей текст, що давало змогу здійснювати, по суті, атаки з підробкою URL-адрес.
Як продемонстрували кілька користувачів X, ви можете опублікувати URL-адресу на зразок Netflitwitter.com, а платформа відобразить її як Netflix.com. Натисніть на нього, і ви потрапите на Netflitwitter.com. На щастя, цей домен хтось придбав, щоб запобігти його зловживання таким чином. За даними Bleeping Computer, за останні дні було зареєстровано щонайменше 60 доменних імен із закінченням на «-twitter.com».
Здатність зробити шкідливу URL-адресу легітимною – це перший крок у багатьох атаках зловмисного програмного забезпечення та фішингу. Зробивши таким легким отримання фальшивих URL-адрес у каналах людей, X ненавмисно зробив подарунок шахраям.
Лише завдяки зусиллям користувачів X, які продемонстрували проблеми безпеки, компанія зрозуміла свою помилку. І це дійсно те, що слід було вловити, коли власник сайту також має дуже цінну аерокосмічну компанію під назвою SpaceX. І так, хтось, хто не є Ілоном Маском, володіє «spacetwitter.com».
Попри очевидний ризик для безпеки, пов’язаний із цією зміною, X знадобилося приблизно 72 години, щоб виправити ситуацію. Спочатку компанія просто заборонила домен Netflitwitter, який репостився як основний приклад, але потім спробувала обмежити трансформацію URL-адрес посиланнями, які були в домені Twitter.
Наразі на сайті, схоже, повністю вимкнено підробку URL-адрес. Отже, ви можете зарахувати цей кейс до чергової помилки Маска.
Раніше ProIT розповідав про ще одну невдалу новацію Ілона Маска: «Безкоштовна» програма Premium Push дає користувачам X сині галочки верифікації, яких вони не просили.
Також нещодавно ми писали, що X надає синю галочку верифікації терористичним групам.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
