Twitter Bluetick Doğrulama Sistemlerinde güvenlik açıkları


Beklendiği gibi Twitter, bu ayın ikinci haftasından itibaren mavi tik abonelikleri için ücret alarak sahte hesapları ayıklamak için kampanya başlattı. Ancak, doğrulama sistemleri güvenlik boşluklarıyla dolu göründüğünden, her şey plana göre gitmiyor gibi görünüyor.

Reddit’te kanıtsal gerçekleri iddia eden ekran görüntüleri olarak sunulan bir tartışma başlığına göre, sahte hesaplarda mavi tik işareti kontrolü yapılan bir artış oldu. Anlamı, ünlüleri temsil eden botlar dizine akıllıca dahil ediliyor ve tehdit bitmiyor gibi görünüyor.

Örneğin, Nintendo ve diğer yazılım şirketlerini taklit eden hesaplar, yazılım şirketinin adını temsil eden tüm hesaplarda mavi bir onay işareti olsa bile, hiçbir özgünlük olmadan sosyal medya platformunda çoğalmaktadır.

Aynı sorun İngiltere’den Tony Blair ve eski Boris Johnson için de devam ediyor, çünkü ünlünün resmini DM olarak gösteren 2-3 hesap Twitter’da dolaşıyor ve o da mavi tik işaretiyle.

Çok uluslu büyük bir şirketin teknik başkanı, Facebook’ta görüşlerini dile getirdi ve Elon Musk mikro blog web sitesinin saltanatını çıkardıktan sonra bile tehdidin hiç bitmeyecek gibi göründüğünü söyledi. Sahte bir Apple kimliğine ve geçici bir e-posta hesabına sahip olan herkes, bir hesap oluşturabilir ve maskeli bir banka veya kredi kartı bağlantısıyla mavi bir işaret alabilir.

Bu nedenle, en son sahte hesap tehdidinin botlar tarafından temsil edilmesiyle, Twitter, daha önce yeni hesap almak isteyen insanlardan 8 dolar basmak istediği yerlerin aksine, her hesap sahibine (eski hesap sahiplerine bile) Mavi Onay işareti vermeyi düşünebilir. hesaplar.

reklam

Naveen Goud, Cybersecurity Insiders’da Birleşme ve Satın Almalar, Startup’lar, Siber Saldırılar, Bulut Güvenliği ve Mobil Güvenlik gibi konuları kapsayan bir yazardır.





Source link