التغريد مرة أخرى في الجدل باعتباره خدعة جديدة لنشر المعلومات المضللة من خلال Tweet URL Surfaces

Share:

التغريد مرة أخرى في الجدل باعتباره خدعة جديدة لنشر المعلومات المضللة من خلال Tweet URL Surfaces 


أخبار سيئة ALERT! في الوقت الذي يحاول فيه تويتر بذل قصارى جهده لمعالجة الرسائل غير المرغوب فيها وإساءة الاستخدام على المنصة ، ظهرت تقنية معالجة أخرى يمكن استخدامها لنشر البريد العشوائي والأخبار المزيفة وإساءة الاستخدام على تويتر .

يجب أن نعرف الآن أن عنوان URL للوصول إلى أي تغريدة هو مزيج من اسم المستخدم ومعرف حالة تويتر. خمين ما؟ جزء اسم المستخدم غير ضروري .

يمكن إنشاء عدد من عناوين URL بنفس معرف تغريدة ولكن أسماء مستخدمين مختلفة وتويتيد التي ظهرت في كل حالة ستكون هي نفسها.

على سبيل المثال ، إليك رابط إلى تغريدة حديثة بواسطة حساب تويتر الرسمي:

ومع ذلك ، يمكننا زيارة التغريدة نفسها (أعلاه) عن طريق استبدال اسم المستخدم "تويتر" باسم مستخدم آخر:

كلا عنوان URL مختلفان لكنهما يؤديان إلى نفس العنوان.

إذا لم يتم التعامل معها في الوقت المناسب ، فقد يؤدي هذا النهج إلى نشر الكثير من المعلومات الخاطئة ومزاعم انتحال الهوية. على سبيل المثال ، يمكن للأشخاص الذين لديهم نوايا سيئة أن يجعلوا الأمر يبدو وكأنه سقسقة يروج لها شخص ما (في الواقع قد لا يكون على علم بمحتوى سقسقة) من خلال إعادة التوجيه.

صمم باحث الأمن ديفي ويبرال رابطًا بطريقة احتوت جزء اسم المستخدم في عنوان URL على اسم مستخدم دونالد ترامب ولكن عند النقر على الرابط ، سيتم إعادة توجيه المستخدم إلى واحدة من تغريدات ديفي (التي يشير إليها المعرف).

على سطح المكتب ، قد تكون هناك حاجة إلى بذل جهد إضافي لإنجاح المعالجة لأن إعادة التوجيه مرئية تمامًا في شريط العناوين. ومع ذلك ، على أجهزة الجوال ، لا تكون إعادة التوجيه مرئية ، وبالتالي فإن معدل نجاح الخدعة مرتفع للمستخدمين الذين يصلون إلى tweet عبر الهاتف المحمول.

أثبت (BleepingComputer) (BC) أنه يمكن حتى استخدام الخدعة لأغراض التمثيل. تم إنشاء تغريدة باستخدام اسم مستخدم National Security Agency في عنوان URL ومعرف حساب يسيطر عليه BC نفسه. تم تغيير اسم ملف التعريف لجعله يبدو وكأنه حساب NSA الفعلي ، كما تمت إضافة الصور ذات الصلة.

انتحال الشخصية غير مقبول بحد ذاته ولكن يمكن أيضًا تنفيذ هذا السلوك لإعادة توجيه المستخدمين إلى أنواع مختلفة من عمليات الاحتيال.

إنها حقيقة معروفة أن منصات التواصل الاجتماعي ، بسبب تأثيرها على العالم بأسره ، تستخدم لنشر المعلومات الخاطئة. لقد كان Facebook ضحية لفترة طويلة الآن. كان لموقع تويتر نصيبه العادل من الخلافات أيضًا.

على الرغم من أن تويتر لا يعمل دون توقف في التخلص من المنصة من هذه المشاكل ، بل إنه قام بإزالة 5000 حساب مزيف مسجل للأنشطة المدعومة من الدولة ، لا يكفي تحقيق التوازن بين الرسائل غير المرغوب فيها أو الأنشطة المشكوك فيها التي ظهرت في الآونة الأخيرة.

أثناء التحدث إلى BC ، ذكر Wybiral أنه يمكن استخدام مقابض الحسابات غير النشطة لإساءة استخدام النظام الأساسي أيضًا بسبب سياسة تويتر الفضفاضة التي تسمح لأي شخص بتحديد اسم مستخدم لم يعد قيد الاستخدام.

وبالتالي ، يمكن للمستخدمين الذين ينوون التسبب في ضرر بسهولة البحث عن الحسابات التي تم التخلي عنها والتقاط المقبض المطلوب. عندما يُطلب منهم التحقق ، يمكنهم ببساطة استخدام الإشارات إلى الحساب القديم لصالحهم.

وبالتالي ، يجب القيام بالكثير من العمل لتطهير المنصة من هذه الأعمال الخبيثة.

ليست هناك تعليقات