الكشف عن ثغرة أمنية في تويتر تمكن المهاجمين من تغيير اتجاهات الرأي العام على التطبيق

الكشف عن ثغرة أمنية في تويتر تمكن المهاجمين  من تغيير اتجاهات الرأي العام على التطبيق

اكتشفت دراسة جديدة ثغرة أمنية في خوارزمية تويتر الشائعة التي تجعل النظام الأساسي عرضة لهجمات التسويق الماكر.

ووجد باحثون من المعهد الفدرالي السويسري للتكنولوجيا في لوزان (EPFL) أن الشبكة الاجتماعية لا تفكر في ما إذا تم حذف تغريدة عند تحديد الكلمات الرئيسية التي يجب أن تكون رائجة.

نتيجة لذلك ، يمكن للمهاجمين دفع الموضوعات بشكل مصطنع إلى أعلى قائمة اتجاهات تويتر ثم إزالة أدلة التلاعب.

ويسمي الباحثون هذا الشكل الجديد من أشكال الهجوم "الصيد الماكر سريع الزوال":

في هذا الهجوم، يتم الترويج بشكل مصطنع لكلمة رئيسية أو موضوع تم اختياره من خلال نشاط منسق وغير أصيل لتظهر شعبيًا، والأهم من ذلك تتم إزالة هذا النشاط كجزء من الهجوم.

على تويتر، يتم تحديد الموضوعات الشائعة بواسطة خوارزمية تحدد الموضوعات الشائعة في لحظة معينة.

تولد الآلية تأثيرًا كبيرًا وإيرادات محتملة، ما يجعلها هدفًا جذابًا للخصوم الذين يسعون للتلاعب بالمستخدمين، ويمكّنهم التسويق الماكر سريع الزوال من تعزيز رسائلهم من خلال استغلال تصميم خوارزمية اتجاهات تويتر، حسب الورقة الدراسية.

ويتم تحديث الاتجاهات كل خمس دقائق، مع الأخذ في الاعتبار التغريدات المدخلة التي تم نشرها في فترة زمنية معينة، ومع ذلك على الرغم من أهمية سلامة قائمة الاتجاهات، فإن الخوارزمية لا تتحقق مما إذا كانت هذه التغريدات لا تزال متاحة أو تم حذفها.

تفقد الباحثون اتجاهات تويتر المحلية والعالمية على حد سواء للتحقيق في تأثير الصيد الماكر سريع الزوال.

ووجدوا أن هذه الهجمات شكلت ما لا يقل عن 47٪ من الاتجاهات المحلية في تركيا و20٪ من أفضل 10 اتجاهات عالمية تم تحليلها خلال دراستهم.

استخدم المهاجمون كلاً من الروبوتات والحسابات المخترقة لإنشاء اتجاهات وهمية، والتي تضمنت تطبيقات التصيد، وحملات التضليل، وخطاب الكراهية، وحتى عروض الزواج.

كانت إحدى علامات التصنيف التي تم التلاعب بها والتي تم دفعها بشكل مصطنع إلى المؤشرات هي #SuriyelilerDefolsun ("خروج السوريين").

وقالت ريبيكا أوفردورف، المؤلفة المشاركة في الدراسة، في بيان: "تم التقاط هذا بعد ذلك من خلال العديد من التقارير الإخبارية ومنصات التواصل الاجتماعي الأخرى والأوراق الأكاديمية". "في الواقع ، لقد تم تلفيقه بالكامل".

يقول الفريق إنهم أخطروا Twitter بهذه المشكلة مرتين، واعترفت الشركة بوجود الهجمات، لكن الباحثين يقولون إن المشكلة لم يتم حلها بعد.

قال أوفيردورف: "هذا التلاعب له آثار خطيرة لأننا نعلم أن اتجاهات Twitter تحظى بالاهتمام". "تقدم وسائل الإعلام الأوسع نطاقاً تقريراً عن الاتجاهات، والتي تُستخدم كوكيل لما يتحدث عنه الناس، ولكن لسوء الحظ، إنه وكيل تم التلاعب به، مما يشوه الرؤية العامة لما يجري في الواقع من المحادثات".

قد يهمك :

قد يعجبك أيضاً

No stories found.
logo
صحيفة عاجل
ajel.sa