Hackers estão invadindo contas inativas no Twitter e espalhando propaganda do estado Islâmico

Os hackers estão usando uma falha de uma década para atacar e sequestrar contas do Twitter inoportunas para espalhar propaganda terrorista.

Muitas das contas do Twitter afetadas pareciam ser sequestradas nos últimos dias ou semanas depois de anos de inatividade. Uma súbita mudança de tom ou a linguagem usada nos tweets geralmente dá o “hijack” geralmente um único tweet em árabe, às vezes elogiando Allah ou retweetando propaganda de outra conta.

O Twitter suspendeu a maioria das contas que analisamos, mas algumas permanecem ativas.

O recente ressurgimento de contas sequestradas parece ser um hacker explorando a falta de confirmação por e-mail do legado do Twitter. O Twitter tomou medidas para impedir a criação automatizada de novas contas em junho , exigindo a confirmação de novas contas usando um endereço de e-mail ou número de telefone, mas muitas contas antigas permanecem sem confirmação.

Mas, embora as contas inativas do Twitter nunca sejam excluídas, os endereços de e-mail usados ​​para criá-las nunca existiram ou expiraram há muito tempo. Como tal, muitas contas antigas do Twitter podem ser facilmente sequestradas, criando o endereço de e-mail usado para registrar inicialmente a conta do Twitter.

“Essa questão já existe há algum tempo, mas ninguém sabia e aproveitava”, disse um hacker e pesquisador de segurança conhecido como WauchulaGhost , que pesquisa e interrompe as atividades online do chamado Estado Islâmico.

“Agora, temos defensores do Estado Islâmico que descobriram isso”, disse ele.

Ele encontrou uma conta suspensa depois de muitas contas inativas, todas recentemente sequestradas. Sua hipótese era que, “depois de criar o e-mail, redefinir a senha na conta do Twitter, verificava o email clicando em um outro link”, disse ele. Muitas dessas contas inativas testadas não criaram o email para o qual a conta foi registrada. Os endereços de e-mail são parcialmente mascarados, mas é fácil informar quantos caracteres estão no endereço de e-mail de uma conta do Twitter. Muitas vezes, as contas de e-mail eram simplesmente seu Twitter no “@ hotmail.com” ou “@ yahoo.com”.

Algumas das contas tinham dezenas de milhares de seguidores, ele disse.

As contas sequestradas que analisamos incluíam vídeos de língua árabe de combatentes do Estado Islâmico empunhando armas e outros conteúdos selecionados. Outros simplesmente continham texto – também em árabe – que elogiava a violência e outros ataques.



Um tweet, mais ou menos traduzido, usava uma hashtag do Estado Islâmico: “… com seus carros, vamos empacotar, bombardear, usar uma bomba, você vai de alguma forma morrer.” Outro relato sequestrado convocou os muçulmanos a “matar esses cristãos onde quer que você encontrá-los ”, enquanto outra conta twittou sobre transformar as férias de Natal“ em pesar e horror ”. (Essas declarações vão contra os ensinamentos islâmicos fundamentais e os apelos por violência contra não-muçulmanos são expressamente proibidos no Alcorão.)

O Twitter disse que está tentando encontrar uma solução para um problema que não é deles.

“Reutilizar endereços de e-mail dessa maneira não é uma questão nova para o Twitter ou outros serviços on-line”, disse um porta-voz do Twitter. “Pela nossa parte, nossas equipes estão cientes e estão trabalhando para identificar soluções que possam ajudar a manter as contas do Twitter seguras e protegidas”.

Em outras palavras, são os provedores de e-mail – como o Hotmail e o Yahoo – que estão desativando contas e reciclando endereços de e-mail que são parcialmente o problema – além da falta de contas do Twitter para a primeira década de existência do serviço. E o Twitter não está sozinho: o Facebook também lutou contra sequestros de contas por meio de contas de e-mail expiradas .

Mas o pesquisador disse que o Twitter deve assumir a culpa pelos sequestros de contas.

O Twitter informou que removeu mais de um milhão de contas para promover e compartilhar conteúdo desde agosto de 2015 – com mais de 205.000 contas somente no primeiro semestre de 2018 . O número de contas suspensas diminuiu em cada período de relatório, já que o Twitter alega que suas tecnologias estão impedindo que as contas pró-terrorismo difundam o conteúdo em primeiro lugar. Mesmo durante os relatórios desta matéria, até vimos a conta após a conta ser suspensa do site pelo Twitter. Mas cerca de um quarto das contas que acabam sendo capturadas ainda são capazes de twittar pelo menos uma vez, diz.

O Twitter sabe que tem um problema. Mas, com outras empresas a mais, nem elas – nem o gigante das mídias sociais – parecem ter uma maneira de consertá-lo.