Reklama

Cyberbezpieczeństwo

Kolejna wpadka X. "Netflitwitter" zamiast Netflixa

Deweloperzy X zaliczyli poważną wpadkę, która narażała użytkowników aplikacji na systemach iOS. Co konkretnie się stało i jak sytuacja wygląda obecnie?
Deweloperzy X zaliczyli poważną wpadkę, która narażała użytkowników aplikacji na systemach iOS. Co konkretnie się stało i jak sytuacja wygląda obecnie?
Autor. Ravi Sharma/Unsplash

Użytkownicy X korzystający z systemów iOS odkryli, że oficjalna aplikacja platformy nieoczekiwanie zaczęła podmieniać wszystkie przypadki użycia „twitter.com” na „x.com”. O co chodziło?

Od czasu przejęcia Twittera przez Elona Muska w październiku 2022 roku, w serwisie zaszło sporo zmian. Płatna weryfikacja, rozluźnienie zasad i wzrost dezinformacji, a w końcu zmiana nazwy na X nie spodobały się internautom, tak jak i późniejsze pomysły technologicznego geeka w zakresie działania tej platformy. 

Reklama

Wpadka programistów X?

Na początku tego tygodnia, użytkownicy X korzystający z systemów iOS odkryli jednak coś bardzo interesującego. Oficjalna aplikacja platformy nieoczekiwanie zaczęła podmieniać wszystkie przypadki użycia „twitter.com” na „x.com”. Według jednego z użytkowników, miało się to stać za sprawą funkcji replaceAll().

Co w tym takiego niezwykłego? Otóż podmiana dotyczyła tylko tekstu hiperlinku; nie objęto nią adresu strony docelowej. Prawdopodobnie pierwszym – i tym samym najpopularniejszym – odkrytym przypadkiem był link do oficjalnej strony Netflixa: jeżeli w danym poście autor wpisał „netflitwitter.com”, to użytkownik iOS widział tekst „netflix.com”. Link nie prowadził jednak do serwisu streamingowego, a na wspomnianą wcześniej stronę.

Czytaj też

Reklama

Społeczność rusza do akcji

Wpadka deweloperów X związana z podmienianiem frazy „twitter.com” na iOS została odkryta przez użytkowników w godzinach porannych 8 kwietnia. Reakcja społeczności była niemal błyskawiczna – domena „netflitwitter.com” została wykupiona przez jednego z nich. Pojawił się na niej również krótki tekst wyjaśniający.

Jedyną zawartością strony netflitwitter.com jest tekst wyjaśniający zagrożenie płynące z funkcji podmiany "twitter.com" na "x.com" w ramach portalu X.
Jedyną zawartością strony netflitwitter.com jest tekst wyjaśniający zagrożenie płynące z funkcji podmiany "twitter.com" na "x.com" w ramach portalu X.
Autor. netflitwitter.com

„Bądźcie świadomi, że w przyszłości ta metoda może zostać wykorzystana poprzez wykupywanie domenz „twitter.com” w nazwie, aby przekierowywały użytkowników na niebezpieczne strony. Domena „netflitwitter.com” została wykupiona w ramach zapobiegania takim działaniom” – czytamy w informacji.

Czytaj też

Reklama

Deweloperzy X już zareagowali

W ciągu kolejnych godzin, użytkownicy serwisu X zaczęli odkrywać kolejne przypadki stron zagrożonych przez wspomnianą podatność. Na liście, zawierającej 16 domen, znalazły się m.in.:

-      „roblotwitter.com” – zamiast „roblox.com”; podobnie jak „netflitwitter.com” wykupiona przez użytkownika X z zamieszczoną informacją

-      „fedetwitter.com” – zamiast „fedex.com”; znajduje się na niej blog w jęz. japońskim

-      „dropbotwitter.com” – zamiast „dropbox.com”; zawiera tylko słowo „witam” w jęz. japońskim

Z postów użytkowników można jednak wywnioskować, że incydent netflitwitterowy” został dość szybko zauważony przez deweloperów X. Tuż po północy polskiego czasu 9 kwietnia pojawiły się pierwsze informacje wskazujące na to, że problem miał zostać naprawiony. 

Nie wszyscy użytkownicy X na iOS otrzymali jednak poprawkę od razu. Po południu wciąż pojawiały się komentarze wskazujące na to, że podmiana wciąż ma miejsce w części przypadków. Niezależnie jednak od faktu otrzymania poprawki – użytkownicy X, niezależnie od korzystania z iOS, powinni zachować ostrożność.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: .

Reklama

Komentarze

    Reklama