Recientemente, Twitter cumplió promesa de Elon Musk y publicó en GitHub el código fuente de su algoritmo de recomendación, donde se descubrió una vulnerabilidad que podría enviar a un usuario a un Shadowban.
Numerosos investigadores emprendieron inmediatamente el estudio. del código fuente, y ahora a uno de los problemas que descubrieron se le asignó el identificador CVE. La vulnerabilidad permite lograr una «prohibición de sombras» de la víctima, eso es, la cuenta de otra persona estará oculta para los demás «sin derecho a recurso.»
Déjame recordarte que también escribimos eso. Elon Musk confirmó que el ruso ofreció una tesla empleado un millón de dólares por hackear la empresa, y también eso CERTIFICADO lanzado Gorjeo bot que propone nombres para vulnerabilidades.
También los medios escribieron que El hacker Jorge “geocalienteHotz será pasante de Twitter y promete arreglar una búsqueda.
La cuestión fue descubierto por Federico Andrés Lois mientras investiga el motor de recomendaciones que impulsa la sección Para ti de Twitter. Según el estudio, Los esfuerzos coordinados de otros usuarios pueden conducir a una «prohibición de la sombra» de cualquier cuenta que es poco probable que se supere.
Para que la víctima reciba sanciones de reputación a gran escala, basta con darse de baja de él, habilitar silencio para esta cuenta, bloquearlo o informar infracciones.
Según Luisa, El algoritmo de recomendación actual de Twitter «permite coordinar, daño sin recurso a [cualquier] la reputación de la cuenta.» Este problema ya ha sido asignado. CVE-2023-23218.
Resulta que cualquier cuenta que haya sido bloqueada y cancelada masivamente recibirá un «prohibición de sombras» y no se mostrará en las recomendaciones de otras personas, mientras que el propietario de la cuenta afectada ni siquiera sabrá de las restricciones que se le imponen. Al mismo tiempo, el investigador señala que parece que es simplemente imposible arreglar tal prohibición.
Lois escribe que aplicaciones como Fiesta en la calle, que permiten a los usuarios de Twitter filtrar cuentas de forma masiva, son esencialmente herramientas que (intencionalmente o no) tener un efecto similar en los usuarios.
Muchos usuarios de Twitter ya han empezado a hablar de que el error puede ser aprovechado por numerosos ejércitos de bots en la plataforma.. Cuando un usuario de Twitter sugirió que Musk resolviera el problema permitiendo solo silenciar, bloqueando, y reportando para «marca azul» Usuarios de Twitter, Musk respondió que quería saber. «¿Quién está detrás de estas botnets?».
Sin embargo, eso requeriría que Twitter tuviera un equipo de moderadores, y parecen haber sido despedidos en masa, junto con otro personal, cuando Musk se hizo cargo de la empresa en noviembre pasado.
Otra solución obvia al problema sería utilizar la entropía del tiempo para señales negativas., pero según lois, El diseño del algoritmo de recomendación de Twitter facilita la superación de este problema.. Por ejemplo, siguiendo o cancelando la suscripción repetidamente a cuentas específicas cada 90 días.