DoubleSwitch: Τα κοινωνικά δίκτυα είναι αναμφισβήτητα ένας γρήγορος και εύκολος τρόπος διανομής πληροφοριών που συχνά όμως δεν είναι αληθείς όπως έχουμε δει σε Facebook και Twitter.
Η παραπληροφόρηση ή η “Fake News” έχει αναδειχθεί πρωταρχικό ζήτημα για τις πλατφόρμες των κοινωνικών δικτύων, και φέρεται να επηρεάζει εκατομμύρια χρήστες με ειδήσεις προπαγάνδας και άσχετα ψέματα.
Παρόλο που τα μεγάλα κοινωνικά δίκτυα, όπως το Facebook, το Twitter και η Google διαθέτουν επαληθευμένους λογαριασμούς με ένα μπλε τικ για τα δημόσια πρόσωπα, έχουμε δει ότι οι hackers στοχοποιούν τους συγκεκριμένους λογαριασμούς για να μεταδώσουν ψεύτικα στα εκατομμύρια followers τους.
Ερευνητές ασφαλείας ανακάλυψαν μια νέα τεχνική επίθεσης που χρησιμοποιείται σήμερα από τους hackers για να αναλάβουν τον έλεγχο επαληθευμένων λογαριασμών του Twitter για να διαδώσουν ψεύτικα νέα.
Η επίθεση ονομάζεται DoubleSwitch, και αρχίζει με την κλοπή ενός απλού λογαριασμού. Στη συνέχεια οι hackers αλλάζουν το όνομα χρήστη με κάποιο που έχει μεγάλη επιρροή στα κοινωνικά μέσα.
Σύμφωνα με δημοσίευση από την ομάδα για τα ψηφιακά δικαιώματα Access Now, οι hackers στοχεύουν λογαριασμούς στο Twitter που ανήκουν σε δημοσιογράφους, ακτιβιστές και σε υπερασπιστές ανθρωπίνων δικαιωμάτων στη Βενεζουέλα, το Μπαχρέιν και τη Μιανμάρ. Μερικοί από αυτούς είναι επαληθευμένοι λογαριασμοί και διαθέτουν πάρα πολλούς followers.
Η επίθεση αυτή ανακαλύφθηκε όταν δυο λογαριασμοί δημοσιογράφων (Milagros Socorro και Miguel Pizarro), μέλη του κοινοβουλίου της Βενεζουέλας, χάθηκαν και στη συνέχεια μετονομάστηκαν.
Ο hacker άρχισε στη συνέχεια τις δημοσιεύσεις με έναν νέο όνομα λογαριασμού, που έμοιαζε με το αρχικό του προφίλ, και τα αρχικά ονόματα χρηστών, αλλά χρησιμοποιώντας τις διευθύνσεις ηλεκτρονικού ταχυδρομείου που ελέγχονταν από τον εισβολέα.
Αυτό σημαίνει ότι κάθε φορά που τα θύματα προσπαθούσαν να ανακτήσουν τους λογαριασμούς τους χρησιμοποιώντας την επιλογή επαναφοράς κωδικού πρόσβασης, τα μηνύματα επιβεβαίωσης αποστέλλονταν στον hacker. To γεγονός καθιστά σχεδόν αδύνατο να ανακτήσουν τα θύματα το λογαριασμό τους.
Προς το παρόν δεν είναι σαφές πώς καταφέρνουν οι hackers να καταλάβουν τους επαληθευμένους λογαριασμούς χρηστών, αλλά πιστεύεται ότι η επίθεση ξεκινάει με επιθέσεις malware ή phishing.
Τι κάνετε σε περίπτωση που σας κλέψουν το λογαριασμό;
Το Twitter προσφέρει έναν εναλλακτικό τρόπο, ανάκτησης του λογαριασμού με ένα ηλεκτρονικό έντυπο. Μπορείτε να χρησιμοποιήσετε για την αναφορά περιστατικών hacking απευθείας στην ομάδα του Twitter. Οι τεχνικοί του κοινωνικού δικτύου αναθεωρούν και διερευνούν το ζήτημα για να βοηθήσουν τα θύματα να ανακτήσουν τους λογαριασμούς τους.
Χρησιμοποιώντας αυτή τη μέθοδο, η Access Now βοήθησε τους δημοσιογράφους να ανακτήσουν την πρόσβαση στους λογαριασμούς τους.
Η Access Now αναφέρει ότι η επίθεση DoubleSwitch μπορεί να πραγματοποιηθεί στο Facebook και στο Instagram, αλλά οι χρήστες μπορούν να προστατευθούν, επιτρέποντας τη δυνατότητα ταυτοποίησης δύο παραγόντων που προσφέρονται από τις υπηρεσίες.
Ωστόσο, η επαλήθευση με δύο παράγοντες δεν αποτελεί λύση για τους δημοσιογράφους, τους ακτιβιστές και τους υπερασπιστές των ανθρωπίνων δικαιωμάτων σε χώρες όπως η Βενεζουέλα, καθώς δεν θέλουν να συνδέσουν τις προσωπικές τους πληροφορίες, όπως τους τηλεφωνικούς τους αριθμούς, με τους λογαριασμούς τους στο διαδίκτυο.