הפירצה שתעזור לבוטים לרמות את טוויטר ‍ הפודקאסט “סייברסייבר” פ14

כאשר חוקרי סייבראבטחה חוקרים רשתות השפעה מפוקפקות בטוויטר – כאלו שמשמשות, למשל, לחבל בבחירות ולהריץ מניות – אחד הדברים הראשונים שהם בודקים הוא מקור הציוצים (source): אפליקצית טוויטר רשמית או אפליקציה חיצונית? מפעילי רשתות השפעה מעדיפים אפליקציות חיצוניות, משום שהאפליקציה הרשמית ואתר האינטרנט (ווב קליינט) של טוויטר מאיטים ומקשים על מתקפות ציוצים אוטומטיות באמצעות בוטים. לכן, אם הציוצים של הפרופיל הנבדק מגיעים מטוויטר – זה סיגנל משמעותי לכך שהוא לא בוט.

אבל עכשיו זה עלול להשתנות. נעם רותם ורון אשרוב מצאו דרך לעקוף את ההגנות של טוויטר, ולשלוח מאפליקציות חיצוניות ציוצים – גם מתקפות ציוצים אוטומטיים המוניות – שמוצגים בסורס כאילו נשלחו מהאפליקציה הרשמית. זה הופך את סיגנל מקור הציוץ לחסר משמעות, ויקשה על איתור בוטים זדוניים. לא קיבלנו את תגובת טוויטר עד מועד העלאת הפרק.

נעם רותם מספר על כך לעידו קינן בפרק 14 של סייברסייבר, פודקאסט על האקרים ומאפים.