Il pasticcio di Elon Musk e della sua X

La transizione del marchio di Elon Musk da Twitter a X sta causando un grosso problema. Il social network ha iniziato a cambiare automaticamente “twitter.com” in “x.com” nei collegamenti. Secondo quanto anticipato da X la sostituzione automatica del testo si sarebbe dovuta applicare a qualsiasi URL che terminasse con “twitter.com” , anche se non fosse effettivamente un collegamento a twitter.com.

Apparentemente la modifica è stata pubblicata sull’app di X per iOS, ma non sulla versione web. Nei due giorni intercorsi dall’annuncio della modifica e l’effettiva correzione automatica, è successo un bel casino.

Rischio phishing

Il giornalista specializzato in cyber security, Brian Krebs ha definito questa mossa di X “un bel regalo ai phisher“. I truffatori hanno potuto registrare un nome di dominio come “netflitwitter.com“, che sarebbe apparso come “netflix.com” nei post su X. Ma facendo clic sul collegamento l’utente sarebbe stato indirizzato a netflitwitter.com.

“Una ricerca su DomainTools.com mostra che negli ultimi due giorni sono stati registrati almeno 60 nomi di dominio per domini che terminano con ‘twitter.com’. La ricerca mostra comunque che la maggior parte di questi domini sono stati registrati ‘difensivamente’ da privati per evitare che gli stessi venissero acquistati da truffatori”. La sostituzione automatica di “twitter.com” con “x.com” finora è stata una figuraccia per Musk. Non è riuscito a consolidare completamente il cambiamento di branding perché x.com reindirizza ancora a twitter.com.

I domini che terminano con “X” potrebbero essere oggetto di spoofing

Lo spoofing è un attacco informatico che utilizza in diversi modi la falsificazione dell’identità (spoof). L’attacco può avvenire a qualunque livello e può riguardare anche la falsificazione delle informazioni applicative. Navigando su netflitwitter.com, per esempio, viene mostrato un messaggio che dice: “Questo dominio è stato acquisito per impedirne l’utilizzo per scopi dannosi“. La pagina web è stata creata dall’utente X @yuyu0127.

Il messaggio prosegue. “A partire dall’8 aprile 2024, il client Twitter iOS (ora X) sostituisce automaticamente il testo “twitter.com” nei post con “x.com” come parte della sua funzionalità. Pertanto, ad esempio, un URL che sembra essere “netflix.com” reindirizzerà effettivamente a “netflitwitter.com” quando viene cliccato. Tieni presente che esiste la possibilità che questa funzionalità venga sfruttata in futuro, acquisendo domini contenenti “twitter.com” per indirizzare gli utenti a pagine dannose. Questo dominio, “netflitwitter.com”, è stato acquisito a scopo protettivo per impedirne l’utilizzo per tali attività dannose”.

Una difficile transizione

In pratica il collegamento effettivo è invariato. È solo il segnaposto del testo che appare diverso. Quindi il collegamento porta a un URL diverso da quello che appare.” Nel suo articolo Brian Krebs ha citato Sean McNee, vicepresidente di DomainTools. Secondo il manager “i malintenzionati potrebbero registrare domini come un modo per deviare il traffico da siti o marchi legittimi se ne avessero l’opportunità. Molti di questi marchi tra i primi milioni di domini finiscono con X, come ad esempio come webex, hbomax, xerox, xbox e altri.“

L’imbarazzo di Musk

Secondo Mashable X avrebbe risolto il problema “per alcuni dei domini interessati da questo cambiamento” in modo che domini come netflitwitter.com non apparissero più come netflix.com. “Confermiamo”, scrive Mashable, “che l’app X per iOS sta ancora cambiando molti altri riferimenti da ‘Twitter.com’ a ‘X.com.'” X potrebbe far sì che la sostituzione del testo funzioni come previsto, in modo da modificare l’aspetto dei collegamenti twitter.com ma non di altri collegamenti contenenti la parola “twitter”.

Tu scrivi twitter.com? E io te lo cambio in x.com

L’azienda di Musk in pratica sta cercando di fare è cancellare qualsiasi riferimento a Twitter dalla piattaforma. E non essendoci riuscita con le buone maniere ha provato a forzare la mano. Il concetto è questo, varo utente “Tu scrivi twitter.com? E io te lo cambio in x.com.”. E non solo. “Cambio anche tutti i tweet che hai scritto del passato, di un anno fa, di due anni fa, di cinque anni fa”. Quando il nuovo social nemmeno esisteva. Una situazione davvero imbarazzante. L’ennesimo fallimento di Musk nella gestione del social network. Da notare che la stessa X continua a usare il termine twitter nonostante abbia deciso di non volerlo fare usare agli altri.

Twitter ha dimostrato di essere in grado di mettere le mani nei tweet delle persone, anche in modo retroattivo e dopo che sono stati pubblicati. In questo modo viola una delle regole d’oro dei social, in vigore da oltre vent’anni (da quando è nato Facebook. Ovvero quello che è pubblicato rimane pubblicato, a meno che non sia cancellato. Se invece viene modificato, a chi lo legge dev’essere chiaro che è stato modificato. 

Conclusione?

Non si capisce perché prima di modificare le parole che non le piacciono nei tweet delle persone, X non ha smesso lei stessa di usare twitter.com come indirizzo principale del proprio sito. Potrebbe utilizzare x.com se ci crede veramente.