随后用户们发现,X 正在将任何以“Twitter.com”结尾的东西都改为“X.com”。这导致了一个问题,由于 X 自动更改网址,意味着在 X 上发布“NetfliTwitter.com”,在 X 中显示的却是“Netflix.com”。用户点击了该帖子中出现的链接的“Netflix.com”文本,他们会进入错误的网址“NetfliTwitter.com”。
过去两天里至少有 60 个以“twitter.com”结尾的域名被注册,这些域名可能会被用来钓鱼和诈骗。
X 的团队最终发现了这个问题,该漏洞目前已经修复。经过IT之家的测试,不会再出现以 Twitter.com 结尾的域名自动修改为 x.com 结尾的情况。
DomainTools 研究和数据副总裁肖恩・麦克尼(Sean McNee)表示:如果有机会,不良行为者可以注册域名,以转移合法网站或品牌的流量,前百万域名中的许多此类品牌都以 x 结尾,例如 Webex,hbomax,xbox 等。
同样值得注意的是,其他几个全球流行的品牌,如劳力士和 Linux,也在注册域名名单上。一些最近注册并以“twitter.com”结尾的域名目前无法解析,并且在其注册记录中不包含有用的联系信息。