Opuszczone konta na Twitterze sieją propagandę Państwa Islamskiego

Po latach bezczynności opuszczone konta na Twitterze na nowo odżywają – jednak nie za sprawą pierwotnych właścicieli, ale hakerów, którzy używają ich do szerzenia propagandy tzw. Państwa Islamskiego (IS).

Porwanie konta

Wiele z tych opuszczonych kont zostało zarejestrowanych na adresy e-mail, które albo są już nieaktualne, albo też nigdy wcześniej nie istniały. Hakerzy wykorzystywali ten fakt, aby w prosty sposób przejmować nieaktywne konta.

Pierwszym krokiem było poznanie adresu e-mail na jaki zarejestrowane było konto. Najczęściej znajdowało się ono w opisie lub nazwie samego konta; użytkownicy bardzo często wykorzystywali (i nadal wykorzystują) pocztę popularnych serwisów takich jak gmail.com, hotmail/outlook.com czy yahoo.com. Umożliwiło to hakerom zresetowanie hasła do konta, po tym jak wcześniej odgadli oni częściowo zamaskowany w formularzu odzyskiwania hasła e-mail. W ten prost sposób można uzyskać dostęp do każdego z tych “osieroconych” kont.

Problem ten istnieje już od jakiegoś czasu, ale nikt tak naprawdę nie wiedział o nim i go nie wykorzystywałocenił haker i ekspert bezpieczeństwa znany jako WauchulaGhost, który bada i zakłóca w internecie działalność IS.

Teraz mamy zwolenników Państwa Islamskiego, którzy na to wpadli – dodał.

Reakcja Twittera

W jakim celu hakerzy wykorzystują opuszczone konta? Najczęściej pojawiają się na nich filmy wideo bojowników tzw. Państwa Islamskiego i wiadomości, które gloryfikują przemoc oraz służą do rekrutacji nowych członków. Niektóre z przejętych kont były śledzone przez dziesiątki tysięcy zwolenników.

Większość przejętych w ostatnich dniach i tygodniach kont została już zablokowana przez administrację Twittera. Serwis poinformował, że problem jest mu znany od pewnego czasu i pracuje nad odpowiednimi rozwiązaniami. Niemniej jednak Twitter nie poczuwa się do jednostkowej odpowiedzialności za zaistniałą sytuację.

Począwszy od czerwca 2018 roku Twitter wymaga od użytkowników potwierdzenia nowych kont za pomocą adresu e-mail lub numeru telefonu. Według Twittera powinno to w przyszłości utrudnić podobne ataki. Nadal jednak wiele starszych kont pozostaje niepotwierdzona, pozostawiając tym samym otwartą furtkę dla hakerów. 

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

search previous next tag category expand menu location phone mail time cart zoom edit close