X herstelt probleem met automatisch aanpassen van url's met Twitter.com
X heeft een probleem in de iOS-app verholpen waardoor het woord Twitter.com in url's automatisch werd aangepast naar X.com, ongeacht waar Twitter.com in de url voorkwam. Dit zou kunnen worden gebruikt voor phishingaanvallen. X is al enige tijd de nieuwe naam voor Twitter, maar het domein Twitter.com wordt nog voor allerlei zaken gebruikt. Het ontwikkelteam had echter besloten om een automatische aanpassing te doen zodra in berichten van gebruikers het domein twitter.com werd genoemd.
De implementatie liet echter te wensen over. Wanneer gebruikers namelijk in berichten een url zoals bijvoorbeeld netflitwitter.com gebruikten, werd de url automatisch aangepast naar netflix.com. Zodra gebruikers op de linkt klikten werden ze echter doorgestuurd naar netflitwitter.com. Meerdere X-gebruikers maakten melding van het probleem.
Iemand registreerde uit voorzorg het domein netflitwitter.com en plaatste daarop een waarschuwing. Mashable en The Register melden dat het losstaande domein Twitter.com nog wel wordt veranderd in X.com. It-journalist Brian Krebs laat weten dat ook de domeinen firefotwitter[.]com, ngintwitter[.]com en webetwitter[.]com zijn geregistreerd, maar nog niet actief in gebruik zijn.
Als je dan ook nog eens je software niet fatsoenlijk test voor het in productie gaat, dan krijg je dit soort problemen.
Dat er uberhaupt nog mensen zijn die de afkalvende "service" van Elon gebruiken mag een wonder op zich worden genoemd.
Misschien tijd om voor hem om op de X te clicking ;)
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Chief Information Security Officer
Word Chief Information Security Officer bij Provincie Utrecht! Jij zet informatieveiligheid op de kaart, adviseert over risico’s en borgt compliance. Werk aan ‘Security by Design’ en til de digitale veiligheid naar een hoger niveau. Klaar om impact te maken? Solliciteer nu!
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
