Hackerlar Onaylı Sosyal Medya Hesaplarıyla Yalan Haberler Paylaşıyor

Onaylı sosyal medya hesaplarını ele geçiren hackerlar bu hesapları yalan haberler paylaşmak için kullanıyor.
Güvenlik araştırma grubu Access Now'ın ortaya çıkarttığı bu akıllı saldırı türü ile hackerlar onaylanmış sosyal medya hesaplarını kullanarak yalan haberler yapıyor. Hackerların bu yöntemi ile çalınan bu hesapların sahipleri tarafından geri kurtarılmasının da oldukça zor olduğu belirtiliyor. Açıklanan raporlara göre, Venezuela, Bahrein, Myanmar gibi konumlardaki haberciler, gazeteciler ve eylemcilerin bu yöntemle hedef alındı. Saldırganların öncelikli hedefleri sosyal medyada yalan haberler yaymak olduğu gibi kendilerinin çıkarlarına ters düşen eski gönderileri de silmekteler. Saldırganların yaptıkları bu yöntem aslında oldukça basit. Hacker onaylı hesabı klasik yöntemler (E-Posta virüsleri) ile ele geçiriyor. Daha sonra hacker bu hesabın posta adresini ve şifresini değiştiriyor. Daha sonra bu hesabın ismini gerçek, güvenilir ve takipçi sayısı çok olan bir gazetecinin ismine bir harf değiştirerek benzetiyorlar. Bu durumda hacker binlerce insana gerçek gibi duran bir hesaptan ulaşabilir hale geliyor. Hackerlar bunları yaparken de hesabın gerçek sahibi kendi hesabına ulaşamıyor. Kurtarmaya çalıştığında ise kurtarma postası hackerın mailine gönderildiği için, hacker bu hesapta sorun olmadığı ile ilgili geri dönüş yapıyor. Daha sonra hacker ele geçirdiği ilk hesap ismi ile yeni hesap açıyor. Daha önce bu gerçek hesabın adını değiştirdiğini hatırlatalım. Artık ellerinde onaylanmış ve adı gerçek başka bir gazeteciye benzeyen bir hesap ve onaylanmamış olsa da gerçek isimli bir başka hesap var. Saldırganlar bu iki hesaptan gün içerisinde yalan haberler yayıyorlar ve bunları okuyan kullanıcılar ise bunları paylaşıyor. Twitter'ın böyle durumlar için raporlama formu olsa da bu çok uzun sürebilen bir süreç oluyor. Tabi bu problem sadece Twitter için geçerli değil. Bu durumun önüne geçmek için iki adımlı doğrulama yöntemi kullanmanız gerekiyor. Fakat bazı ülkelerdeki gazeteciler, eylemciler vb. kişisel bilgilerini bu hesaplara eklemek istemediği için iki adımlı doğrulama yöntemini kullanamıyorlar. Bu durumda böyle sosyal medya firmalarının kullanıcılarını mağdur etmemek için birden çok adımlı doğrulama sistemleri geliştirmeleri gerekiyor. Haberin Kaynağı
 Anasayfa'ya Dön

YORUM YAZIN

Max. 255 karakter girebilirsiniz

Yorumunuz Alınıyor

Boş Yorum Gönderemezsiniz

YORUMLAR

Hiç Yorum Yok

BENZER HABERLER