محققان امنیت سایبری اسرائیلی شیوه استفاده هکرها از حسابهای رسانه اجتماعی افراد با هدف دستکاری و به تصویر کشیدن آنها به عنوان پستهای افراطی یا غیرقانونی را تشریح کردند.
شبکه اجتماعی آنلاین (OSN) یا حمله آفتابپرست (Chameleon) میتواند در 7 پلتفرم آنلاین با استفاده از نقاط ضعف موجود در سیستمهای مدیریت ارسال فیسبوک، توییتر و لینکدین اجرا شود. دارنده حساب متوجه هک شدن یا لایک شدن پستها از سوی مهاجمان نمیشود.
رامی پوزیس (Rami Puzis)، یکی از اعضای دانشگاه بنگوریون گفت:
تصور کنید ویدئوی مربوط به یک گربه را در فیسبوک لایک کردهاید؛ سپس یک دوست به شما اطلاع میدهد که یک فیلم اعدام داعش را لایک کردهاید. این نتایج میتوانند بر اشتغال، ازدواج و دوستی تأثیر بگذارند و سازمانهای دولتی را نیز درگیر کنند. این کار در عرض چند دقیقه منجر به نابودی میشود.
این حمله شامل تغییر بدکارانه نمایش محتوا بدون هیچ نشانهای از تغییر تا زمان ورود دوباره دارنده حساب و درک این موضوع است.
پوزیس اظهار داشت:
آفتابپرستهای شبکه اجتماعی میتوانند برای بدگویی یا حتی ایجاد و مدیریت پروفایلهای جعلی در شبکههای اجتماعی استفاده شوند. همچنین میتوان از آنها برای جلوگیری از سانسور و نظارت استفاده كرد، بهطوریکه یک پست پنهانی هویت واقعی خود را پس از تأیید مدیر نشان میدهد.
وی افزود:
پستهای آفتابپرست برای جمعآوری ناعادلانه سرمایههای اجتماعی – پستها، لایکها، پیوندها و ... – با مبدل کردن خود به عنوان محتوای محبوب مورد استفاده قرار میگیرند و سپس با نمایش خود واقعی، اطلاعات جمعآوری شده را نگهداری میکنند.
تیم دانشگاه بن گوریون اعلام کرد که به فیسبوک، توییتر و لینکدین اطلاعرسانی شده است، اما هر 3 شبکه اجتماعی ضمن اظهار نگرانی به محافظت از میلیاردها کاربر پلتفرم در سراسر جهان اشاره کردهاند.
توییتر خاطرنشان کرد:
قبلاً نسبت به چنین حملاتی به ما هشدار داده شده بود، ما معتقد نیستیم که این مسئله خطر بیشتری را نسبت به توییت کردن هر نوع «URL» ایجاد کند، زیرا محتوای هر صفحه وب شاید بدون هشدار تغییر کند.
پوزیس توضیح داد:
روشهای بهتر شناسایی سوءاستفاده از شبکه اجتماعی شاید ناشی از پیشرفت در یادگیری ماشینس باشند، اما تهدیدات واقعی و موجود هستند. امروزه در رسانه اجتماعی، مردم در عرض چند ثانیه قضاوت میکنند. بنابراین باید به این موضوع، بهویژه پیش از انتخابات آتی ایالات متحده رسیدگی شود.