Hackerlar Onaylı Sosyal Medya Hesaplarıyla Yalan Haberler Paylaşıyor!

atmaca

Genel Yönetici
Staff member
Katılım
27 Mart 2008
Mesajlar
4.397
Tepki puanı
915
Puanları
163
Yaş
36
Bulunduğu Yer
Gaziantep
Tuttuğu Takım
GALATASARAY
Onaylı sosyal medya hesaplarını ele geçiren hackerlar bu hesapları yalan haberler paylaşmak için kullanıyor.
Güvenlik araştırma grubu Access Now'ın ortaya çıkarttığı bu akıllı saldırı türü ile hackerlar onaylanmış sosyal medya hesaplarını kullanarak yalan haberler yapıyor. Hackerların bu yöntemi ile çalınan bu hesapların sahipleri tarafından geri kurtarılmasının da oldukça zor olduğu belirtiliyor.

Açıklanan raporlara göre, Venezuela, Bahrein, Myanmar gibi konumlardaki haberciler, gazeteciler ve eylemcilerin bu yöntemle hedef alındı. Saldırganların öncelikli hedefleri sosyal medyada yalan haberler yaymak olduğu gibi kendilerinin çıkarlarına ters düşen eski gönderileri de silmekteler.

Saldırganların yaptıkları bu yöntem aslında oldukça basit. Hacker onaylı hesabı klasik yöntemler (E-Posta virüsleri) ile ele geçiriyor. Daha sonra hacker bu hesabın posta adresini ve şifresini değiştiriyor. Daha sonra bu hesabın ismini gerçek, güvenilir ve takipçi sayısı çok olan bir gazetecinin ismine bir harf değiştirerek benzetiyorlar. Bu durumda hacker binlerce insana gerçek gibi duran bir hesaptan ulaşabilir hale geliyor. Hackerlar bunları yaparken de hesabın gerçek sahibi kendi hesabına ulaşamıyor. Kurtarmaya çalıştığında ise kurtarma postası hackerın mailine gönderildiği için, hacker bu hesapta sorun olmadığı ile ilgili geri dönüş yapıyor.

BAEByL.png


Daha sonra hacker ele geçirdiği ilk hesap ismi ile yeni hesap açıyor. Daha önce bu gerçek hesabın adını değiştirdiğini hatırlatalım. Artık ellerinde onaylanmış ve adı gerçek başka bir gazeteciye benzeyen bir hesap ve onaylanmamış olsa da gerçek isimli bir başka hesap var. Saldırganlar bu iki hesaptan gün içerisinde yalan haberler yayıyorlar ve bunları okuyan kullanıcılar ise bunları paylaşıyor.

Twitter'ın böyle durumlar için raporlama formu olsa da bu çok uzun sürebilen bir süreç oluyor. Tabi bu problem sadece Twitter için geçerli değil. Bu durumun önüne geçmek için iki adımlı doğrulama yöntemi kullanmanız gerekiyor. Fakat bazı ülkelerdeki gazeteciler, eylemciler vb. kişisel bilgilerini bu hesaplara eklemek istemediği için iki adımlı doğrulama yöntemini kullanamıyorlar. Bu durumda böyle sosyal medya firmalarının kullanıcılarını mağdur etmemek için birden çok adımlı doğrulama sistemleri geliştirmeleri gerekiyor.

Kaynak: Webtekno
 
Back
Yukarı