Paradigm研究员:Twitter安全漏洞现已修复
Paradigm 研究员 Samczsun 于社交平台发文表示,Twitter 今晨通报的安全漏洞现已修复,技术摘要如下:Twitter 子域中的反射型 XSS 和 CORS/CSP 绕过允许作为本地经过身份验证的用户进行对 Twitter API 的任意请求。BlockBeats 此前报道,今日早些时候,fuzzland 联创、加州伯克利分校博士研究生 Chaofan Shou 发文称,Twitter 出现一个关键漏洞,该漏洞允许黑客通过仅点击一个链接就能获得用户账户的完全访问权限。这意味着黑客可以进行推文、转推、点赞、屏蔽等操作,但无法更改用户密码。
X出现仅点击链接就能获得用户账户完全访问权限的关键漏洞
12月13日消息,Paradigm研究员samczsun发文称,社交媒体X(原Twitter)出现一个关键漏洞,该漏洞允许黑客通过仅点击一个链接就能获得用户账户的完全访问权限。这意味着黑客可以进行推文、转推、点赞、屏蔽等操作,但无法更改用户密码。在此问题得到解决之前,为了保护自己的账户安全,建议用户安装广告拦截器uBlock Origin,以减少遭受此类攻击的风险。uBlock Origin 是一款有效的浏览器扩展,能够阻挡恶意链接和广告,从而提高用户在使用 X等社交平台时的网络安全。
马斯克的X平台(原推特)2023年广告销售预计将下滑至约25亿美元
据知情人士透露,前身为推特的X有望在2023年带来约25亿美元的广告收入,较往年大幅下滑。知情人士称,X今年前三个季度的广告收入均略高于6亿美元,预计当前季度的表现也差不多。相比之下,2022年每季度超过10亿美元。据透露,广告收入目前占X总收入的70%至75%。这意味着2023年的销售额约为34亿美元,其中包括来自订阅和数据许可交易的销售额。
特斯拉CEO马斯克计划将X变成一款“一应俱全”的应用程序,包括自己的支付系统
埃隆·马斯克正计划将曾用名Twitter、现在称为X的公司变成一个“万能应用程序”,其中包括自己的支付系统。该公司在11月底获得了美国南达科他州(11月27日)、堪萨斯州(11月28日)和怀俄明州(11月30日)的三个额外的货币传输许可证,使该公司被允许进行货币转移的州的总数增至12个。该公司此前已获得了新罕布什尔州、亚利桑那州、佐治亚州、爱荷华州、马里兰州、密歇根州、密西西比州、密苏里州、新罕布什尔州和罗德岛州的货币传输许可证。马斯克在X上发布的一篇文章中确认了这些新的许可证。
马斯克的X公司估值已经达到190亿美元
据美媒Fortune报道,X(前身为Twitter)目前的估值为190亿美元。据知情人士透露,这家由埃隆·马斯克所有的私营公司根据该公司的员工股权薪酬计划,将以每股45美元的价格向员工发放限制性股票。
知情人士:马斯克曾暗示让X应用退出欧洲
10月19日消息,最近几周,马斯克曾暗示为避免受制于欧盟委员会颁布的新法规,他旗下的社交媒体应用X(原名Twitter)可能会退出欧洲。据一位知情人士透露,马斯克对必须遵守欧盟《数字服务法案》越来越感到沮丧。他曾讨论过干脆在该地区取消这款应用的可用性,或者阻止欧盟的用户访问它。这将类似于Meta目前阻止欧洲人使用其新应用程序Threads的方式。
X开始测试向新用户收取每年1美元的费用以访问关键功能
X已在新西兰和菲律宾开始测试“NotABot”,这是一种针对两个国家/地区新用户的新订阅方法,用户需要支付1美元年费才能够在该平台的网络版上执行某些操作,如发布内容、点赞帖子、回复、转发和引用其他帐户的帖子、为帖子添加书签等。不支付费用的新用户将无法在网站上执行这些操作。在此测试中,现有用户不受影响。新测试的开发是为了加强在减少垃圾邮件、平台操纵和机器人活动
X News Daily:使用X仍免费,部分额外需求要付费进行验证
X News Daily在X平台发文表示:“我们看到了一些对马斯克昨天讲话的误读。从上下文来看,马斯克并没有宣布任何新内容。使用X仍是免费的,但要想扩大影响力并影响某些功能(如货币化),就需要通过付费进行验证。”
此前消息,马斯克周一在和以色列总理内塔尼亚胡的直播中表示,社交平台X(原Twitter)将开始每月向用户收取少量费用,以打击该平台上的机器人和垃圾邮件。