Bild Quelle: Twitter
Security research group Zugang hat Nun entdeckt ein kluger Angriff gegen einflussreiche social-media-Nutzer als Mittel der Verbreitung von fake news. Die “Doubleswitch” nicht nur um die Entführung von verifizierten Konten, sondern macht es sehr schwer für den rechtmäßigen Besitzer wieder die Kontrolle über Ihren Griff.
Laut dem Bericht, Aktivisten und Journalisten in Venezuela, Bahrain, Myanmar und anderswo wurden gezielt mit dieser Methode. Das Ziel, die Verbreitung von Fehlinformationen und das schweigen das Ziel, aber die Angreifer werden auch das löschen älterer Beiträge, die Sie nicht mögen.
Die Idee mit dem Doubleswitch ist ziemlich einfach. Der hacker übernimmt die Kontrolle über ein verifiziertes Konto über die gängigen Methoden wie phishing-E-Mail. Dann kann der hacker ändert die E-Mail und Passwort auf das Konto. Lassen Sie s sagen, das Opfer ist New York Times-reporter Maggie Haberman (@maggieNYT), wer hat 491,000 Anhänger. Die erste Option kommt, wenn der hacker ändert Ihren account-Namen Bernie Sanders und ändert Ihren Griff zu @BernieSander, einen einzelnen Buchstaben, anders als die Reale Bernie. Nun, der hacker hat ein Konto mit einer Menge von Anhängern, die möglicherweise Vertrauen Bernie und der account erscheint legitim zu sein. Inzwischen Haberman wurde gesperrt Ihr Konto und automatische Wiederherstellung ist die Kontaktaufnahme mit der hacker die E-Mail -, Twitter informiert, dass alles in Ordnung ist.
Der zweite Schalter kommt, wenn der hacker beginnt einen neuen account mit dem handle @maggieNYT und Namen Maggie Haberman. Nun, Sie haben Haberman legitim aussehenden, aber nicht verifiziertes Konto. Die hacker Einnahmen zu verbreiten gefälschte Nachricht über beide Konten und Benutzer klicken Sie auf retweet, wie Sie über Ihren Tag.
Twitter hat ein Formular zur Meldung von Problemen, die begutachtet werden, die von Menschen, aber es ist ein langsamer Prozess. Und dieses problem ist nicht nur absteiger zu Twitter, sondern alle social-media-bietet-überprüfung. Die beste Verteidigung gegen Sie ist die zwei-Faktor-Authentifizierung. Aber in einigen Ländern, wie Venezuela, die ist, wo der Zugang Jetzt die erste Instanz von der Technik, Aktivisten und Journalisten zu vermeiden verknüpfen von personenbezogenen Daten mit dem account. Was den Zugang zu dem Schluß, dass diese Dienstleistungen sollten sich aktiver mit anderen Formen der multi-Faktor-Authentifizierung, wie eine app-basierte Lösung.
[Zugriff Jetzt über Die Hacker-News]