Doubleswitch kampanyası
Doubleswitch adlı saldırı gazetecileri, aktivistleri ve insan hakları savunucularını hesaplarını çalarak ve geri almalarını zorlaştırarak (hatta bazen imkansız hale getirerek) susturmaya yönelik.
Dijital haklar firması olan Access Now’ın söylediğine göre korsanlar, kurbanların Twitter hesaplarına erişim sağlayarak (bilinmeyen bir şekilde) şifreyi ve bağlantılı eposta adresini değiştirmek suretiyle hesap bilgilerini güncelliyor ve böylece hesap sahiplerinin hesaplarına girmelerine engel oluyorlar. Daha sonra hesap bilgilerini değiştirebilen saldırgan, hesabı yeni eposta adresi ile ilişkilendirerek böylece asıl kullanıcı kimliğiymiş gibi yansıtabiliyorlar.
Hesabın gerçek sahipleri hesaplarını tekrar geri almak istediklerinde Twitter’ın gönderdiği doğrulama postası, saldırganların eposta hesaplarına gidiyor.
Uygulama tabanlı çok faktörlü yetkilendirme formunu etkinleştirmeyen hesap sahipleri bu durumdan özellikle olumsuz yönde etkileniyorlar. Zira bu yetkilendirme yönteminin faal hale getirilmemesi, bu saldırıları düzenleyen gaddar saldırganların şifreleri çalmalarını kolaylaştırıyor.
Kurumun bildirisinde “Bu yeni saldırı tipi Twitter’ın politikalarında ve hesap özelliklerinde ön görülemeyen açıkları ortaya çıkarıyor” deniyor.
Çok faktörlü yetkilendirmeyi aktif hale getirmek tavsiye ediliyor. Firma aynı zamanda sosyal medya platformlarının özellik ve kuralları güncelleyerek, Doubleswitch saldırısının etkisini azaltabileceklerini belirtiyor. Firma popüler sosyal medya platformlarının örneğin telefon numarası gerektirmeyen uygulama tabanlı yetkilendiricileri de alternatif yetkilendirme seçeneği olarak uygulamaları gerektiğinin altını çiziyor.
