Организацията за следене на безопасността онлайн Access Now откри хитра атака, проведена срещу влиятелни потребители в социалната мрежа Тwitter. Целта на хакерите е да разпространяват фалшиви новини, използвайки потвърдени социални профили на журналисти и активисти. Атаката на име Doubleswitch не само че отнема достъпа на човека до профила му, но и прави връщането на контрола му над него изключително трудно.
Oт Access Now казват, че става дума за съвсем нова форма на кражба на акаунти, в която при атаката се променят паролата, мейлът и потребителското име на човека. Активисти и журналисти във Венецуела, Бахрейн, Мианмар и други са таргетирани с този метод. Освен че разпространяват фалшива информация, хакерите също така трият конкретни стари постове на потребителите.
Doubleswitch работи чрез обичайния метод на email фишинг, след което хакерът сменя мейла и паролата на потребителя. Следващото действие е да се смени името с такова на влиятелен и известен човек, например политик. Така вече профилът е едновременно потвърден и официален и в същото време ползва името на човек, когото мнозина биха последвали и чиито постове биха предали нататък. В същото време хакерите правят нов профил на човека, чиято логин информация са откраднали първоначално и започват да разпространяват фалшивите новини и оттам.
Twitter има форма за докладване на подобни проблеми, която се преглежда от екип на социалната мрежа. Проблемът с този метод е, че е по-бавен и за времето, за което се оцени ситуацията, може да се разпространи голямо количество невярна информация.