Recentemente, O Twitter cumpriu promessa feita por Elon Musk e publicou no GitHub o código-fonte de seu algoritmo de recomendação, onde foi descoberta uma vulnerabilidade que poderia enviar um usuário para um shadowban.
Numerosos pesquisadores imediatamente iniciaram o estudo do Código fonte, e agora um dos problemas que descobriram foi atribuído ao identificador CVE. A vulnerabilidade permite alcançar um “shadowban” da vítima, aquilo é, a conta de outra pessoa será ocultada de outras pessoas “sem direito de recurso.”
Deixe-me lembrá-lo de que também escrevemos isso Elon Musk confirmou que o russo ofereceu um Tesla funcionário um milhão de dólares por hackear a empresa, e também isso CERTIFICADO lançado Twitter bot que surge com nomes para vulnerabilidades.
Também a mídia escreveu que Hacker George “GeoHot”Hotz será estagiário do Twitter e promete consertar uma pesquisa.
O problema foi descoberto por Federico Andrés Lois enquanto investigava o mecanismo de recomendação que alimenta a seção Para Você do Twitter. De acordo com o estudo, os esforços coordenados de outros usuários podem levar a um “proibição de sombra” de qualquer conta que provavelmente não será superada.
Para que a vítima receba penalidades de reputação em grande escala, basta cancelar a assinatura dele, ativar o modo mudo para esta conta, bloqueá-lo ou denunciar violações.
De acordo com Lois, Algoritmo de recomendação atual do Twitter “permite a coordenação, danos sem recurso a [qualquer] reputação da conta.” Este problema já foi atribuído CVE-2023-23218.
Acontece que todas as contas que foram bloqueadas e canceladas em massa receberão um “shadowban” e não será exibido nas recomendações de outras pessoas, enquanto o dono da conta afetada nem saberá das restrições que lhe são impostas. Ao mesmo tempo, o pesquisador observa que parece que é simplesmente impossível corrigir tal proibição.
Lois escreve que aplicativos como Festa do quarteirão, que permitem aos usuários do Twitter filtrar contas em massa, são essencialmente ferramentas que (intencionalmente ou não) têm um efeito semelhante nos usuários.
Muitos usuários do Twitter já começaram a falar sobre o fato de que o erro pode ser utilizado por inúmeros exércitos de bots na plataforma. Quando um usuário do Twitter sugeriu que Musk resolvesse o problema permitindo apenas o modo mudo, bloqueando, e relatórios para “carrapato azul” Usuários do Twitter, Musk respondeu que queria saber “quem está por trás dessas botnets”.
No entanto, isso exigiria que o Twitter tivesse uma equipe de moderadores, e eles parecem ter sido demitidos em massa, junto com outros funcionários, quando Musk assumiu a empresa em novembro passado.
Outra solução óbvia para o problema seria usar a entropia do tempo para sinais negativos, mas de acordo com Lois, o design do algoritmo de recomendação do Twitter torna mais fácil superar isso. Por exemplo, seguindo / cancelando repetidamente a assinatura de contas específicas a cada 90 dias.