Twitter 源代码漏洞揭示恶意操控风险

关键要点

来自阿根廷的一位安全研究员在 GitHub 上发文称，Twitter 最近公布的源代码中揭示了一项软件漏洞，该漏洞使恶意行为者能够操控平台某些账户，从而使其声音被压制。根据 CyberScoop 的报道，这位开发者在帖子中指出这一漏洞使得“通过协调手段削弱账户声誉变得可行，而又不需要承担后果”。

为了应对这一问题，非营利组织 Mitre Corporation 已将 Twitter 代码中允许攻击者减少某些账户在社交媒体平台曝光度的部分进行了共同漏洞和曝光CVE分类。CVE 表明，Twitter 当前使用的推荐算法“使得攻击者能够通过安排多个 Twitter 账户协调针对目标账户的负面信号比如取关、静音、屏蔽和举报，造成服务拒绝声誉评分降低，这种情况在 2023 年 3 月和 4 月间曾被实际利用过”。

漏洞影响范围

该漏洞突显了社交媒体平台推荐算法的脆弱性，呼吁加强对用户信息保护的重视。

有鉴于此，各大社交媒体平台需要审视其算法，以预防此类潜在滥用情况。对于用户而言，理解这些机制的重要性也不容忽视，以便更好地保护自身的声誉和安全。您可以访问 CVE 漏洞数据库 来了解更多有关此漏洞的信息。