Twitter behebt URL-Rewrite-Fehler, der Phishing ermöglichte
10. April 2024 - Die Social-Media-Plattform X, ehemals bekannt als Twitter, hat kürzlich einen peinlichen Fehler behoben, der es ermöglichte, dass URLs auf der Plattform missbräuchlich für Phishing-Kampagnen genutzt werden konnten. Laut einem Bericht des News Portals TheRegister.com trat der Fehler am 8.4.24 auf, nachdem Programmierer von X eine Regel in der iOS-App implementierten, die Links von Twitter.com automatisch in X.com-Links umwandelte.
Nicht nur die Nutzer stellten schnell fest, dass die fehlerhafte Implementierung es ihnen ermöglichte, potenziell bösartige Webseiten zu bewerben. Ein Link zu netflitwitter[.]com würde automatisch von der X-Plattform geändert, um Netflix.com anzuzeigen – eine legitime Domain. Wenn Nutzer jedoch auf diesen Link klickten, der ihnen als Netflix.com angezeigt wurde, gelangten sie stattdessen zu dem ursprünglichen Link netflitwitter[.]com. Ein aufmerksamer X-Nutzer sicherte sich schnell diese Domain, um Missbrauch durch bösartige Akteure zu verhindern. Das Potenzial für Missbrauch war enorm, da viele legitime und bekannte Marken mit einem X am Ende Ihres Namens betroffen sein könnten.
Den vollständigen Bericht zum Vorfall lesen Sie auf TheRegister.com.