X（推特）將所有含有twitter網(wǎng)址替換為X，意外“幫了”釣魚網(wǎng)站

IT之家 4 月 11 日消息，去年夏天埃隆?馬斯克（Elon Musk）將推特名稱改為 X，但主域名仍然是 Twitter.com。X 試圖讓用戶停止稱其為 Twitter，但卻鬧出了笑話。

本周一，部分用戶注意到，通過 iOS 上的 X 客戶端查看帖子，會自動將“Twitter.com”的任何引用更改為“X.com”。

隨后用戶們發(fā)現(xiàn)，X 正在將任何以“Twitter.com”結(jié)尾的東西都改為“X.com”。這導(dǎo)致了一個問題，由于 X 自動更改網(wǎng)址，意味著在 X 上發(fā)布“NetfliTwitter.com”，在 X 中顯示的卻是“Netflix.com”。用戶點擊了該帖子中出現(xiàn)的鏈接的“Netflix.com”文本，他們會進(jìn)入錯誤的網(wǎng)址“NetfliTwitter.com”。

過去兩天里至少有 60 個以“twitter.com”結(jié)尾的域名被注冊，這些域名可能會被用來釣魚和詐騙。

X 的團(tuán)隊最終發(fā)現(xiàn)了這個問題，該漏洞目前已經(jīng)修復(fù)。經(jīng)過IT之家的測試，不會再出現(xiàn)以 Twitter.com 結(jié)尾的域名自動修改為 x.com 結(jié)尾的情況。

DomainTools 研究和數(shù)據(jù)副總裁肖恩?麥克尼（Sean McNee）表示：如果有機(jī)會，不良行為者可以注冊域名，以轉(zhuǎn)移合法網(wǎng)站或品牌的流量，前百萬域名中的許多此類品牌都以 x 結(jié)尾，例如 Webex，hbomax，xbox 等。

同樣值得注意的是，其他幾個全球流行的品牌，如勞力士和 Linux，也在注冊域名名單上。一些最近注冊并以“twitter.com”結(jié)尾的域名目前無法解析，并且在其注冊記錄中不包含有用的聯(lián)系信息。