Bron Afbeelding: Twitter
Security research groep Toegang heeft Nu ontdekt dat er een knappe aanval wordt gebruikt tegen de invloedrijke gebruikers van sociale media als een middel van het verspreiden van vals nieuws. De “Doubleswitch” niet alleen betrokken bij de kaping geverifieerde accounts, maar maakt het uiterst moeilijk voor de rechtmatige eigenaar te krijgen van de controle van hun greep.
Volgens het rapport, activisten en journalisten in Venezuela, Bahrein, Myanmar, en elders zijn het doelwit met deze methode. Het doel is het verspreiden van desinformatie en stilte van het doel, maar de aanvallers ook het verwijderen van oude berichten die ze niet willen.
Het idee van de Doubleswitch is vrij eenvoudig. De hacker neemt de controle van een geverifieerd account via de gebruikelijke methoden zoals e-mail phishing. Dan, de hacker verandert het e-mailadres en wachtwoord van het account in. Laten we zeggen dat het slachtoffer is van de New York Times verslaggever Maggie Haberman (@maggieNYT), die heeft 491,000 volgelingen. De eerste schakelaar komt wanneer de hacker verandert haar naam account aan Bernie Sanders en verandert haar greep @BernieSander, een enkele letter anders dan de echte Bernie. Nu, de hacker heeft een account met veel volgers die kunnen vertrouwen Bernie en de rekening lijkt te zijn legitiem. Ondertussen Haberman is vergrendeld haar rekening en geautomatiseerde herstel van contact met de hacker de email die informeert Twitter dat alles in orde is.
De tweede schakelaar komt wanneer de hacker de start van een nieuwe account met het handvat @maggieNYT en de naam van Maggie Haberman. Nu, ze hebben Haberman de legitieme uitziende maar niet-geverifieerde account. De hacker opbrengst voor het verspreiden van vals nieuws door beide accounts en gebruikers klik op retweet als ze gaan over hun dag.
Twitter heeft een formulier voor het melden van problemen die worden beoordeeld door de mens, maar het is een langzamer proces. En dit probleem is niet alleen verbannen naar Twitter, maar alle sociale media die het biedt verificatie. De beste verdediging tegen het twee-factor authenticatie. Maar in sommige landen, zoals Venezuela waar de Toegang Nu het eerste exemplaar van de techniek, activisten en journalisten vermijden koppelen van persoonlijke gegevens aan de account. Wat de Toegang Nu suggereert is dat deze diensten moeten meer proactief te zijn in het aanbieden van andere vormen van multi-factor authenticatie, zoals een app-gebaseerde oplossing.
[Access Nu via De Hacker News]