Getty Images | Bloomberg
Le changement maladroit de marque d’Elon Musk de Twitter à X a causé un problème potentiellement important cette semaine lorsque le réseau social a commencé à remplacer automatiquement « twitter.com » par « x.com » dans les liens. Le remplacement automatique du texte s’appliquerait à toute URL se terminant par « twitter.com », même s’il ne s’agissait pas réellement d’un lien twitter.com.
Le changement a apparemment été mis en ligne sur l’application X pour iOS, mais pas sur la version Web. Cela semble avoir été un problème pendant un jour ou deux avant que la société ne corrige le remplacement automatique du texte afin que cela n’affecte pas les domaines non Twitter.com.
Le journaliste de sécurité Brian Krebs a qualifié cette décision de « cadeau aux phishers » dans un article publié hier. Il s’agissait d’un risque de phishing car les escrocs pouvaient enregistrer un nom de domaine tel que « netflitwitter.com », qui apparaîtrait comme « netflix.com » dans les publications sur X, mais cliquer sur le lien amènerait l’utilisateur à netflitwitter.com.
« Une recherche sur DomainTools.com montre qu’au moins 60 noms de domaine ont été enregistrés au cours des deux derniers jours pour des domaines se terminant par « twitter.com », bien que les recherches menées jusqu’à présent montrent que la majorité de ces domaines ont été enregistrés « de manière défensive » par des particuliers. pour empêcher que les domaines soient achetés par des fraudeurs », a écrit Krebs.
Même si le changement avait été mis en œuvre sans problème, le remplacement automatique de « twitter.com » par « x.com » ne fait pas grand-chose pour aider Musk à consolider son changement de marque, car x.com redirige toujours vers twitter.com.
Les domaines se terminant par « x » pourraient être usurpés
L’un des noms de domaine nouvellement enregistrés inspirés par le remplacement de texte de X est l’exemple mentionné ci-dessus. Navigation vers netflitwitter.com vous montrera un message indiquant : « Ce domaine a été acquis pour empêcher son utilisation à des fins malveillantes. » La page Web a été créée par l’utilisateur X @yuyu0127_ et continue en disant :
Depuis le 8 avril 2024, le client iOS Twitter (maintenant X) remplace automatiquement le texte « twitter.com » dans les publications par « x.com » dans le cadre de sa fonctionnalité. Par conséquent, par exemple, une URL qui semble être « netflix.com » sera en fait redirigée vers « netflitwitter.com » lorsque vous cliquerez dessus.
Veuillez noter qu’il existe un potentiel d’exploitation de cette fonctionnalité à l’avenir, en acquérant des domaines contenant « twitter.com » pour diriger les utilisateurs vers des pages malveillantes. Ce domaine, « netflitwitter.com », a été acquis à des fins de protection afin d’empêcher son utilisation pour de telles activités malveillantes.
En tant qu’autre utilisateur X (@Arcticstar0) souligné« le lien réel est inchangé. C’est juste l’espace réservé au texte qui apparaît différent. Le lien mène donc à une URL différente de celle qu’il apparaît. »
Krebs a cité Sean McNee, vice-président de la recherche et des données chez DomainTools, disant que « de mauvais acteurs pourraient enregistrer des domaines afin de détourner le trafic de sites ou de marques légitimes s’ils en avaient l’occasion – de nombreuses marques de ce type dans le million de domaines les plus importants se terminent par x, comme comme webex, hbomax, xerox, xbox, et plus encore. »
La première tentative de réparation aurait échoué
Dans un article publié mardi, Mashable a écrit que X avait résolu le problème « pour certains des domaines concernés par ce changement », de sorte que des domaines comme netflitwitter.com n’apparaissent plus sous netflix.com. Mais au moment de la publication de cet article, Mashable a déclaré être en mesure de « confirmer que l’application X pour iOS est actuellement en train de modifier de nombreuses autres références de ‘Twitter.com’ en ‘X.com' ».
X peut faire fonctionner le remplacement de texte comme prévu désormais, de sorte qu’il modifie l’apparence des liens twitter.com mais pas les autres liens contenant le mot « twitter ».
UN message de @Arcticstar0 répertorie quelques véritables URL Twitter à côté de « space-twitter.com ». Une capture d’écran dans l’article de Mashable a montré qu’à un moment donné, ce message, lorsqu’il était affiché sur l’application iOS, rendait « space-twitter.com » comme « space-x.com ». Mais aujourd’hui, le même message, lorsqu’il est consulté dans l’application iOS, affiche correctement « space-twitter.com » tout en rendant le lien « twitter.com » sous la forme « x.com ».
Bien sûr, cliquer sur ce dernier lien vous amène à twitter.com. Taper x.com dans votre navigateur vous redirige également vers twitter.com car la transition Twitter vers X est malheureusement incomplète.
Aujourd’hui, lorsque nous avons envoyé un e-mail à l’adresse de contact média de X, [email protected], nous avons reçu la réponse automatique standard « occupé maintenant, veuillez revenir plus tard ». Il ne provient pas d’un e-mail x.com mais de [email protected].