蓝点网
·
也是草台班子?X/Twitter批量修改X.com链接差点引起大范围钓鱼攻击
💡
原文中文,约700字,阅读约需2分钟。
📝
内容提要
埃隆马斯克的X/Twitter平台出现了一个安全漏洞,导致所有提到Twitter.com的链接被替换为X.com,可能被用于钓鱼。幸运的是,这个漏洞已经被修复。
🎯
关键要点
- 埃隆马斯克的X/Twitter平台出现安全漏洞,自动将Twitter.com链接替换为X.com。
- X团队在域名匹配时未进行内容校验,导致潜在的钓鱼风险。
- 过去48小时内出现大量以Twitter.com结尾的新域名,可能被用于钓鱼。
- 例如,FedEx的官方网站被恶意注册为fedetwitter.com,显示为fedex.com,实际域名不同。
- X安全团队已修复该漏洞,不再自动替换Twitter.com链接。
- 此次安全问题差点引发大范围钓鱼事件,显示X团队的操作令人震惊,未来可能会有更多类似问题。
🏷️
标签
➡️
