X исправила ошибку в URL-адресах, которая позволяла проводить убедительные фишинговые кампании. Ранее пользователи начали замечать, что в приложении для iOS ссылки Twitter.com менялись на ссылки X.com. Это произошло несмотря на то, что домен Twitter.com всё ещё активен и используется многими, а его важные разделы соцсети, такие как справочный центр, по-прежнему зависят от этого домена.

Однако подмена адресов была реализована плохо: упоминание «Twitter» в любом месте URL-строки заменялось на «x». Пользователи быстро поняли, что некорректная реализация позволяет им свободно публиковать ссылки на потенциально вредоносные веб-страницы. Так, ссылка на netflitwitter[.]com будет автоматически отображаться как законный домен Netflix.com. Таким образом можно экспериментировать с Plex, Roblox, Clorox, Xerox и любым брендом с «x».

Теперь разработчики незаметно решили проблему. Netflitwitter[.]com отображается корректно, но домен автоматически меняется на X.com. Судя по всему, политика не применяется, когда домен написан заглавными буквами.