Source De L’Image: Twitter
De recherche sur la sécurité de l’Accès au groupe a Maintenant découvert un savant attaque contre influents les utilisateurs des médias sociaux comme un moyen de diffusion de fausses nouvelles. Le “Doubleswitch” n’implique pas seulement le détournement de comptes vérifiés, mais il est extrêmement difficile pour le propriétaire légitime de reprendre le contrôle de leur manche.
Selon le rapport, les militants et les journalistes au Venezuela, le Bahreïn, le Myanmar, et d’ailleurs ont été ciblés avec cette méthode. Le but de répandre la désinformation et le silence de la cible, mais les attaquants sont également la suppression de messages plus anciens qu’ils n’aiment pas.
L’idée de la Doubleswitch est assez simple. Le pirate prend le contrôle d’un compte vérifié par les méthodes habituelles comme les e-mails de phishing. Ensuite, le pirate des changements de l’e-mail et mot de passe sur le compte. Disons que la victime est journaliste au New York Times Maggie Haberman (@maggieNYT), qui a 491,000 disciples. Le premier interrupteur est quand le pirate change son nom de compte à Bernie Sanders et change de poignée pour @BernieSander, une seule lettre différente de la vraie Bernie. Maintenant, le pirate a un compte avec un grand nombre d’adeptes qui pourraient confiance Bernie et le compte semble être légitime. Pendant ce temps, Haberman a été verrouillé hors de son compte et la récupération automatique est en contact avec le pirate de l’e-mail qui informe Twitter que tout va bien.
Le deuxième commutateur vient quand le pirate commence un nouveau compte avec la poignée @maggieNYT et le nom de Maggie Haberman. Maintenant, ils ont Haberman légitime-à la recherche, mais compte non vérifié. Le hacker produit à diffuser de fausses informations par le biais de deux comptes utilisateurs et cliquez sur retweet comme ils vaquent à leurs jours.
Twitter a un formulaire pour signaler des problèmes qui seront examinés par les humains, mais il est un processus plus lent. Et ce problème n’est pas seulement relégué à Twitter, mais tous les médias sociaux, qui propose de vérification. La meilleure défense contre c’est l’authentification à deux facteurs. Mais, dans certains pays, comme le Venezuela, qui est où l’Accès à Maintenant trouvé la première instance de la technique, de militants et de journalistes éviter associe dans ce cas des informations personnelles du compte. Quel Accès suggère Maintenant, c’est que ces services devraient être plus proactif en proposant d’autres formes d’authentification multi-facteurs, comme une application à base de solution.
[Accès Maintenant via Le Hacker News]