Bilde Kilde: Twitter
Security research group Tilgang har Nå oppdaget en smart angrep kan bli brukt mot innflytelsesrike sosiale medier-brukere som en måte å spre falske nyheter. “Doubleswitch” ikke bare innebærer å kapre verifiserte kontoer, men gjør det svært vanskelig for den rettmessige eieren for å gjenvinne kontroll over sine håndtere.
Ifølge rapporten, aktivister og journalister i Venezuela, Bahrain, Myanmar, og andre steder har vært målrettet med denne metoden. Målet er å spre feilinformasjon og stillhet målet, men angriperne er også slette eldre innlegg som de ikke liker.
Ideen om Doubleswitch er ganske enkel. Hacker tar kontroll over en verifisert kontoen gjennom den vanlige metoder som e-post phishing. Så, hacker endrer e-postadresse og passord på kontoen. La oss si at offeret er New York Times-journalist Maggie Haberman (@maggieNYT), som har 491,000 tilhengere. Den første bryteren kommer når hacker endringer kontoen hennes navn til Bernie Sanders og endringer henne å håndtere @BernieSander, en enkelt bokstav er annerledes enn den virkelige Bernie. Nå, hacker har en konto med en masse av tilhengere som kan stole på Bernie og kontoen som synes å være legitime. I mellomtiden, Haberman har blitt låst ute av kontoen hennes og automatisert recovery er å kontakte hacker e-post som informerer Twitter at alt er greit.
Den andre bryteren kommer når hacker starter en ny konto med håndtaket @maggieNYT og navn Maggie Haberman. Nå, de har Haberman er legitim, men ubekreftet-konto. Hacker fortsetter å spre falske nyheter gjennom både regnskap og brukere klikker retweet som de går om dagen.
Twitter har en form for rapportering som vil bli gjennomgått av mennesker, men det er en tregere prosess. Og dette problemet er ikke bare henvist til Twitter, men alle sosiale medier som tilbyr bekreftelse. Det beste forsvaret mot det er to-faktor autentisering. Men i noen land, som Venezuela som er der Tilgang Nå funnet den første forekomsten av teknikk, aktivister og journalister unngå å knytte personlige informasjon med den kontoen. Hva Tilgang Nå foreslår er at disse tjenestene skal være mer proaktive i å tilby andre former for multi-faktor autentisering, slik som en app-basert løsning.
[Access Nå via Hacker News]