X herstelt probleem met automatisch aanpassen van url's met Twitter.com
X heeft een probleem in de iOS-app verholpen waardoor het woord Twitter.com in url's automatisch werd aangepast naar X.com, ongeacht waar Twitter.com in de url voorkwam. Dit zou kunnen worden gebruikt voor phishingaanvallen. X is al enige tijd de nieuwe naam voor Twitter, maar het domein Twitter.com wordt nog voor allerlei zaken gebruikt. Het ontwikkelteam had echter besloten om een automatische aanpassing te doen zodra in berichten van gebruikers het domein twitter.com werd genoemd.
De implementatie liet echter te wensen over. Wanneer gebruikers namelijk in berichten een url zoals bijvoorbeeld netflitwitter.com gebruikten, werd de url automatisch aangepast naar netflix.com. Zodra gebruikers op de linkt klikten werden ze echter doorgestuurd naar netflitwitter.com. Meerdere X-gebruikers maakten melding van het probleem.
Iemand registreerde uit voorzorg het domein netflitwitter.com en plaatste daarop een waarschuwing. Mashable en The Register melden dat het losstaande domein Twitter.com nog wel wordt veranderd in X.com. It-journalist Brian Krebs laat weten dat ook de domeinen firefotwitter[.]com, ngintwitter[.]com en webetwitter[.]com zijn geregistreerd, maar nog niet actief in gebruik zijn.
Als je dan ook nog eens je software niet fatsoenlijk test voor het in productie gaat, dan krijg je dit soort problemen.
Dat er uberhaupt nog mensen zijn die de afkalvende "service" van Elon gebruiken mag een wonder op zich worden genoemd.
Misschien tijd om voor hem om op de X te clicking ;)
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
