DoubleSwitch επίθεση κλοπής Social λογαριασμών

DoubleSwitch: Τα είναι αναμφισβήτητα ένας γρήγορος και εύκολος τρόπος διανομής πληροφοριών που συχνά όμως δεν είναι αληθείς όπως έχουμε δει σε Facebook και Twitter.

Η παραπληροφόρηση ή η “Fake News” έχει αναδειχθεί πρωταρχικό ζήτημα για τις πλατφόρμες των κοινωνικών δικτύων, και φέρεται να επηρεάζει εκατομμύρια χρήστες με ειδήσεις προπαγάνδας και άσχετα ψέματα.

Παρόλο που τα μεγάλα κοινωνικά δίκτυα, όπως το Facebook, το Twitter και η Google διαθέτουν επαληθευμένους λογαριασμούς με ένα μπλε τικ για τα δημόσια πρόσωπα, έχουμε δει ότι οι στοχοποιούν τους συγκεκριμένους λογαριασμούς για να μεταδώσουν στα εκατομμύρια followers τους.DoubleSwitch

Ερευνητές ασφαλείας ανακάλυψαν μια νέα τεχνική επίθεσης που χρησιμοποιείται σήμερα από τους hackers για να αναλάβουν τον έλεγχο επαληθευμένων λογαριασμών του Twitter για να διαδώσουν ψεύτικα νέα.

Η επίθεση ονομάζεται DoubleSwitch, και αρχίζει με την ενός απλού λογαριασμού. Στη συνέχεια οι hackers αλλάζουν το όνομα χρήστη με κάποιο που έχει μεγάλη επιρροή στα κοινωνικά μέσα.

Σύμφωνα με δημοσίευση από την ομάδα για τα ψηφιακά δικαιώματα Access Now, οι hackers στοχεύουν λογαριασμούς στο Twitter που ανήκουν σε δημοσιογράφους, ακτιβιστές και σε υπερασπιστές ανθρωπίνων δικαιωμάτων στη Βενεζουέλα, το Μπαχρέιν και τη Μιανμάρ. Μερικοί από αυτούς είναι επαληθευμένοι λογαριασμοί και διαθέτουν πάρα πολλούς followers.

Η επίθεση αυτή ανακαλύφθηκε όταν δυο λογαριασμοί δημοσιογράφων (Milagros Socorro και Miguel Pizarro), μέλη του κοινοβουλίου της Βενεζουέλας, χάθηκαν και στη συνέχεια μετονομάστηκαν.

Ο hacker άρχισε στη συνέχεια τις δημοσιεύσεις με έναν νέο όνομα λογαριασμού, που έμοιαζε με το αρχικό του προφίλ, και τα αρχικά ονόματα χρηστών, αλλά χρησιμοποιώντας τις διευθύνσεις ηλεκτρονικού ταχυδρομείου που ελέγχονταν από τον εισβολέα.

Αυτό σημαίνει ότι κάθε φορά που τα θύματα προσπαθούσαν να ανακτήσουν τους λογαριασμούς τους χρησιμοποιώντας την επιλογή επαναφοράς κωδικού ς, τα μηνύματα επιβεβαίωσης αποστέλλονταν στον hacker. To γεγονός καθιστά σχεδόν αδύνατο να ανακτήσουν τα θύματα το λογαριασμό τους.

Προς το παρόν δεν είναι σαφές πώς καταφέρνουν οι hackers να καταλάβουν τους επαληθευμένους λογαριασμούς χρηστών, αλλά πιστεύεται ότι η επίθεση ξεκινάει με επιθέσεις ή phishing.

Τι κάνετε σε περίπτωση που σας κλέψουν το λογαριασμό;

Το Twitter προσφέρει έναν εναλλακτικό τρόπο, ανάκτησης του λογαριασμού με ένα ηλεκτρονικό έντυπο. Μπορείτε να χρησιμοποιήσετε για την αναφορά περιστατικών hacking απευθείας στην ομάδα του Twitter. Οι τεχνικοί του κοινωνικού δικτύου αναθεωρούν και διερευνούν το ζήτημα για να βοηθήσουν τα θύματα να ανακτήσουν τους λογαριασμούς τους.

Χρησιμοποιώντας αυτή τη μέθοδο, η Access Now βοήθησε τους δημοσιογράφους να ανακτήσουν την πρόσβαση στους λογαριασμούς τους.

Η Access Now αναφέρει ότι η επίθεση DoubleSwitch μπορεί να πραγματοποιηθεί στο Facebook και στο , αλλά οι χρήστες μπορούν να προστατευθούν, επιτρέποντας τη δυνατότητα ταυτοποίησης δύο παραγόντων που προσφέρονται από τις υπηρεσίες.

Ωστόσο, η επαλήθευση με δύο παράγοντες δεν αποτελεί λύση για τους δημοσιογράφους, τους ακτιβιστές και τους υπερασπιστές των ανθρωπίνων δικαιωμάτων σε χώρες όπως η Βενεζουέλα, καθώς δεν θέλουν να συνδέσουν τις προσωπικές τους πληροφορίες, όπως τους τηλεφωνικούς τους αριθμούς, με τους λογαριασμούς τους στο δια.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).