Η «μαύρη αγορά» του Twitter
- 18/08/2013, 18:39
- SHARE
Πώς δημιουργούνται τα spam accounts, πώς χρησιμοποιούνται και πόσο κοστίζουν.
Δεν είναι μυστικό πως πολλοί από τους λογαριασμούς στο Twitter δεν αντιστοιχούν σε πραγματικούς χρήστες. Πρόκειται για εικονικά accounts με μόνο σκοπό να αυξήσουν τους followers του ενδιαφερόμενου -ώστε να φαίνεται σημαντικός- ή να χρησιμοποιηθούν για phishing – κλοπή προσωπικών στοιχείων από αφελείς χρήστες. Περσινή έρευνα της εταιρείας Impermium συμπέρανε πως το 40% των νέων λογαριασμών στο Twitter ανήκουν σε αυτή την κατηγορία.
Διαβάστε ακόμη: Ένα tweet αξίας 17 δισ. δολαρίων!
Φέτος, ερευνητές του πανεπιστημίου Berkeley, του International Computer Science Institute και του πανεπιστημίου George Mason διέθεσαν 5.000 δολάρια προκειμένου να ανακαλύψουν πώς ακριβώς λειτουργεί η υπόγεια αυτή αγορά. Έχοντας τη συναίνεση και τη βοήθεια της εταιρείας του Twitter, οι ερευνητές αγόρασαν 121.000 λογαριασμούς από 27 πωλητές. Το κόστος για 1.000 accounts κυμαινόταν από 10 έως 200 δολάρια. Τα συμπεράσματά τους παρουσιάστηκαν στο συνέδριο δικτυακής ασφάλειας USENIX στην Ουάσινγκτον των ΗΠΑ.
Για να παρακάμψουν το σκόπελο του CAPTCHA (ένα ειδικό πλαίσιο διαλόγου που εξασφαλίζει ότι η δημιουργία του account γίνεται από άνθρωπο) οι πωλητές απευθύνονται σε τρίτες εταιρείες στην Κίνα, την Ινδία και την ανατολική Ευρώπη, όπου άνθρωποι αμειβόμενοι με λίγα σεντς δημιουργούν εκατοντάδες λογαριασμούς με το χέρι. Επειδή το Twitter απαιτεί από κάθε account να έχει έγκυρο e-mail, οι πωλητές χρησιμοποιούν το Yahoo και το Hotmail, επειδή είναι ευκολότερο να τους διαχειριστούν. Μπορεί κανείς να αγοράσει 1.000 τέτοιους λογαριασμούς με 10-12 δολάρια. Για αγορά Gmail account -που είναι δυσκολότερο να παραβιαστεί- το αντίστοιχο κόστος είναι 200 δολάρια.
Διαβάστε ακόμη: Το Twitter «βγάζει» πρόεδρο
Επειδή το Twitter μπορεί να ανιχνεύσει πόσα accounts του «τρέχουν» από έναν υπολογιστή -Νο1 σημάδι πως πρόκειται για ψεύτικα- οι πωλητές λογαριασμών χρησιμοποιούν χακαρισμένους υπολογιστές ως ενδιάμεσους. Δηλαδή, με ένα trojan ή έναν ιό στο PC ενός ανυποψίαστου χρήστη, ο ίδιος εμφανίζεται ως ιδιοκτήτης του account. Φυσικά, υπάρχουν και εκείνοι που «νοικιάζουν» το PC τους και τρέχουν εν γνώσει τους τα σχετικά προγράμματα έναντι αμοιβής.
Σύμφωνα με τους ερευνητές, τα συμπεράσματά τους μελετώνται και πρόκειται να αξιοποιηθούν στην προσπάθεια αποτροπής αυτών των τακτικών.