黑客通过劫持休眠的Twitter账户来传播伊斯兰国家的宣传-王其杉博客|程序员|科技新闻
TechCrunch了解到,黑客们正利用一个十年前的漏洞,瞄准并劫持休眠的Twitter账户,以传播恐怖宣传。
许多受影响的twitter账户在数年的不活动之后,最近几天或几周内,甚至更长时间内,似乎被劫持了。在tweets中使用的语调或语言的突然变化通常会导致劫持行为的发生——通常是一条阿拉伯语的tweet,有时会赞美真主阿拉,或者从另一个账户上转发宣传信息。
Twitter已经暂停了我们审查过的大部分账户,但仍有一些账户保持活跃。
最近被劫持账户的复苏似乎是黑客利用Twitter遗留的电子邮件确认不足。Twitter采取措施阻止在6月份自动创建新帐户,要求使用电子邮件地址或电话号码确认新帐户,但许多旧帐户仍未确认。
但是,虽然休眠的twitter帐户从未被删除,但用来创建它们的电子邮件地址要么一开始就不存在,要么很早以前就过期了。因此,通过创建最初注册Twitter帐户时使用的电子邮件地址,许多较旧的Twitter帐户很容易被劫持。
一位名叫Wauchulaghost的黑客和安全研究人员说:“这个问题已经存在了一段时间,但没有人真正知道并利用它。”他研究并破坏了所谓伊斯兰国家的网络活动。
他说:“现在,我们有伊斯兰国家的支持者来解决这个问题。”
他在最近被劫持的许多非活跃账户之后发现了一个账户。他的假设是,“一旦你创建了电子邮件,在Twitter帐户上重置密码,检查电子邮件并点击链接,”他说。他测试的许多休眠帐户没有创建该帐户注册到的电子邮件。电子邮件地址被部分屏蔽,但很容易知道Twitter帐户的电子邮件地址中有多少个字符。他说,电子邮件账户通常只是他们的twitter地址“@hotmail.com”或“@yahoo.com”。
他说,其中一些账户有数万名追随者。
他与TechCrunch分享了几个休眠的Twitter帐户,几乎所有这些帐户都注册了与Twitter句柄相同的电子邮件地址。他能够注册所有这些电子邮件地址,这将允许他访问这些帐户。
他在过去几天发现的许多被劫持的账户——与TechCrunch共享——正在传播宣传,但后来被停职。黑客们经常不费吹灰之力就更改了帐户上的BIOS。
我们审查的被劫持的账户包括说阿拉伯语的伊斯兰国家战士挥舞武器的视频和其他策划的内容。另一些只是简单地包含了一些文本——也有阿拉伯语——赞扬了暴力和其他攻击,或者转载了其他的叙述。
包括叙利亚战士在内的宣传视频。(屏幕截图:TechCrunch)
一份来自伊斯兰国家附属新闻机构amaq的公报,描述了12月也门战斗机袭击事件。
一条推文,粗略翻译,使用了一个伊斯兰国家的标签:“……带着你的车,我们去打包,你去爆炸,带着炸弹,你去任何地方。”另一个被劫持的账户呼吁穆斯林“在你找到他们的地方杀死这些基督徒”,而另一个账户推文则把圣诞节变成“悲伤和恐怖”。(这些声明违背了伊斯兰教的基本教义,在古兰经中明确禁止对非穆斯林使用暴力。)
在英语中,引用tweet的一个自暂停以来的账户,在一个不知名的国家煽动对“非信徒”公民的暴力行为。(截图:techcrunch)
另一个被劫持后的前英语Twitter账户,用阿拉伯语传播沙特阿拉伯参与也门的消息。
Twitter说,它正试图找到一个解决问题的方法,它声称这不是他们要解决的问题。
一位Twitter发言人告诉TechCrunch:“以这种方式重用电子邮件地址对于Twitter或其他在线服务来说不是一个新问题。”“对于我们而言,我们的团队意识到并正在努力找出有助于确保Twitter帐户安全的解决方案。”
换言之,正是电子邮件提供商(如hotmail和yahoo)在停用帐户和回收电子邮件地址,部分原因在于Twitter在该服务存在的头十年中没有确认帐户。Twitter并不是唯一的一个:Facebook还通过过期的电子邮件帐户与帐户劫持作斗争。
但研究人员说,Twitter应该为账户劫持承担责任。
Twitter称,自2015年8月以来,它已经删除了超过100万个用于推广和分享内容的账户,仅在2018年上半年就有超过20.5万个账户。在每个报告期内,由于Twitter声称其技术正在阻止反恐怖主义账户首先传播内容,暂停的账户数量已经下降。甚至在报道这个故事的过程中,我们甚至看到一个又一个帐户被Twitter挂起。但它说,最终被抓到的账户中,有四分之一的账户仍然能够至少发一次推特。
Twitter知道它有问题。但是,由于其他公司的过错,无论是他们,还是这个社交媒体巨头,似乎都没有办法解决这个问题。
Twitter声称在压缩恐怖分子内容方面取得了更多进展