Fonte Dell’Immagine: Twitter
Ricerca per la sicurezza, l’Accesso del gruppo Ora ha scoperto un attacco intelligente usati contro di influenti gli utenti dei social media come mezzo di diffusione di notizie false. “Doubleswitch” non coinvolge solo il dirottamento gli account verificati, ma rende estremamente difficile per il legittimo proprietario per riprendere il controllo del loro manico.
Secondo il rapporto, attivisti e giornalisti, il Venezuela, il Bahrain, il Myanmar, e altrove sono stati presi di mira con questo metodo. L’obiettivo di diffondere disinformazione e di silenzio il bersaglio, ma gli attaccanti sono anche l’eliminazione di vecchi post che a loro non piace.
L’idea di Doubleswitch è abbastanza semplice. L’hacker prende il controllo di un account verificato attraverso i metodi usuali come l’e-mail di phishing. Quindi, l’hacker cambia l’indirizzo email e la password dell’account. Diciamo che la vittima è un reporter del New York Times Maggie Haberman (@maggieNYT), che ha 491,000 seguaci. Il primo switch è disponibile quando l’hacker cambia il suo nome di account di Bernie Sanders e cambia la sua maniglia per @BernieSander, una singola lettera di essere diversi Bernie. Ora, l’hacker non ha un account con un sacco di seguaci, che potrebbe fiducia di Bernie e l’account sembra essere legittimo. Nel frattempo, Haberman è stato bloccato il suo account e il recupero automatico è di contattare l’hacker e-mail che informa Twitter che tutto va bene.
Il secondo interruttore è quando l’hacker inizia un nuovo account con il manico @maggieNYT e nome Maggie Haberman. Ora, hanno Haberman del legittimo alla ricerca, ma non verificate conto. L’hacker procede a diffondere notizie false attraverso entrambi gli account e gli utenti fare clic su rispondi come vanno circa il loro giorno.
Twitter ha un modulo per la segnalazione di problemi che verrà esaminato dagli esseri umani, ma è un processo più lento. E questo problema non è solo relegato a Twitter, ma tutti i social media, che dispone la verifica. La miglior difesa contro di essa è l’autenticazione a due fattori. Ma in alcuni paesi, come il Venezuela, che è dove l’Accesso Ora trovato la prima istanza della tecnica, attivisti e giornalisti evitare l’associazione di informazioni personali con l’account. Il tipo di Accesso che Ora suggerisce è che questi servizi dovrebbero essere più proattivi nell’offerta di altre forme di autenticazione multi-fattore, come un app a base di soluzione.
[Accesso da via Hacker News]