Twitter
12.06.2017 17:00

Deli z drugimi:

Share

Hekerji širijo lažne novice preko priznanih računov

Hekerji širijo lažne novice preko priznanih računov
Hekerji širijo lažne novice preko priznanih računov

Varnostna raziskovalna skupina Access Now je odkrila pretkan način napada na influentne akterje na družbenih omrežjih, kot sredstvo širjenja lažnih novic. Hekerski napad imenovan “Doubleswitch” vključuje ne samo prevzem nadzora nad priznanim in popularnim računom, temveč tudi izjemno težko povrnitev nadzora nad računom s strani legitimnega lastnika. Gre torej za še enega izmed mnogih hekerskih talentov, ki povzroča ogromne preglavice širom družbenih omrežij.

Glede na izsledke poročila, naj bi tarče napada “Doubleswitch” med drugim bili novinarji v Venezueli, Bahrainu, Mjanmarju in drugod po svetu. Glavni cilj dotičnega hekerskega vdora v profil javne osebe je širjenje lažnih novic, hkrati pa utišanje targetiranih. “Dodana vrednost” napada je tudi to, da vse objave, ki nekako niso po godu napadalcem, ti preprosto izbrišejo. Poleg produkcije novih (lažnih) novic, je tu ustvarjanje agende nosilca profila.

Ideja, ki se skriva za “Doubleswitch-om” je dokaj preprosta, namreč gre za to, da heker prevzame nadzor na tujim, najpogosteje priznanim in legitimnim računom preko metode e-mail ribarjenja. Naslednja faza je spreminjanje e-mail naslova in gesla računa. Za primer vzemimo novinarko Maggie Haberman (@maggieNYT) iz New York Times-a, ki ima vsega skupaj 491.000 sledilcev na Twitterju. Prva faza se zgodi, ko heker spremeni ime računa v Bernie Sanders (@BernieSander), kjer od originalnega računa Bernieja loči ena črka. Sedaj je hekerju uspelo prevzeti nadzor nad računom, ki ima ogromno bazo zvestih sledilcev, hkrati pa račun zgleda popolnoma legitimen. Med vsem tem dogajanjem je Habermanova izgubila dostop do svojega računa, heker pa je preko avtomatskega maila potrdil Twitterju, da ni nobenih težav. Twitter seveda misli, da je temu res tako in ne posveča posebne pozornosti problemu.

Druga faza “Doubleswitch-a” pride, ko heker odpre nov račun @maggieNYT z imenom Maggie Haberman. Sedaj ima heker na prvi pogled legitimen, vendar ne potrjen račun. Heker seveda v tem času nadaljuje s širjenjem lažnih novic preko obeh ustvarjenih in prevzetih računov, sledilci pa veselo delijo vsebine v svoji mreži in s tem povzročijo uspeh hekerja. Twitter sicer ima obrazec, s katerim prijavimo probleme in te obrazce pregledajo ljudje, vendar je ta postopek zelo dolgotrajen in uporabniku ne najbolj prijazen.

Problem, ki ga izpostavljamo s primerom “Doubleswitch-a” ni navezan zgolj na Twitter ampak tudi na ostala družbena omrežja, ki ponujajo verifikacijo. Najboljša obramba, če ta sploh zares obstaja, je dvo-faktorska avtentikacija. Kljub temu pa v določenih državah kot je recimo Venzuela, kjer je skupina Access Now najprej odkrila izpostavljene tehnike, aktivisti in novinarji ne želijo povezovati kakršnihkoli osebnih informacij s svojimi računi na družbenih omrežjih.To kar Access Now svetuje je, da naj storitve na družbenih omrežjih uberejo bolj proaktivno pot in ponudijo druge oblike multi-faktorske avtentikacije.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

MIKROCOP d.o.o.

Ulica Ambrožiča Novljana 7, 1000 Ljubljana, Tel: 01 587 42 80
Mikrocop je vodilni ponudnik celovitih IT rešitev in storitev za digitalno poslovanje. S povečevanjem učinkovitosti in zagotavljanjem zakonske skladnosti podpira podjetja na ... Več
Zlati partner

iPROM d.o.o.

Šlandrova ulica 4b, 1231 Ljubljana Črnuče, Tel: 01 511 07 50
Digitalna odličnost, ki prepriča iPROM je hiša znanja in izkušenj, ki naročnikom poenostavlja kompleksnost trženja v digitalnem okolju. Pripravljajo, organizirajo in izvajajo ... Več
Zlati partner

ŠPICA INTERNATIONAL d.o.o.

Pot k sejmišču 33, 1231 Ljubljana Črnuče, Tel: 01 568 08 00
Špica International je vodilni slovenski ponudnik informacijskih sistemov in rešitev za obvladovanje časa in prostora. Realnega prostora v realnem času! Njihove rešitve vključujejo ... Več
Zlati partner

EPSON

, ,