Специалист по анализу данных вчера поставил под сомнение проверку ботов в Twitter — учетных записей, которые не соответствовали установленным социальной сетью критериям для синей галочки и которые, по всей видимости, являлись частью ботнета.
Twitter сообщил, что допустил ошибку, хотя была предложена альтернативная теория …
Задний план
Ранее мы суммировали довольно неоднородную историю с синей галочкой.
Верификация через Twitter была впервые представлена еще в 2009 году, когда в основном это был процесс только по приглашениям. Twitter будет активно обращаться к учетным записям публичных лиц, предлагая им подтвердить свою личность, чтобы их учетные записи были проверены.
В 2017 году компания начала активно приглашать заявки от тех, кто считал, что их учетные записи должны соответствовать критериям, но вскоре отказались от этого, когда в итоге выяснилось, что учетные записи принадлежат неонацистам. В то время компания заявила, что синяя галочка не является подтверждением счетов, а просто подтверждением того, что они являются теми, кем они себя называют, но было очевидно, что реформа необходима.
Затем последовал чрезвычайно долгий перерыв, прежде чем Twitter перезапустил свою программу проверки в гораздо более прозрачном формате. Twitter перечислил три критерия для проверки. Пользователи должны быть заметными, искренними и активными.
Некоторым из тех, кто считал, что они соответствуют указанным критериям, были отклонены заявки, что привело к уточнению критериев Twitter.
Твиттер-проверка учетных записей ботов
Однако специалист по данным, написавший вчера в Твиттере от имени Conspirador Norteño, указал на шесть проверенных учетных записей, которые не соответствовали критериям и которые, по всей видимости, были частью ботнета, рассылающего корейский спам.
Познакомьтесь с @aykacmis, @degismece, @anlamislar, @aykacti, @kayitlii и @donmedim — секстетом проверенных проверенных аккаунтов в Твиттере, созданных 16 июня 2021 года. Ни один из них еще не написал в Твиттере, и у всех около 1000 подписчиков (и в основном те же последователи).
У этих шести вновь созданных проверенных аккаунтов 977 общих подписчиков. Один из них — @verified (который следует за всеми проверенными учетными записями). Остальные 976 были созданы 19 или 20 июня 2021 года, и все они используют одни и те же 190 аккаунтов.
Эти 976 учетных записей являются частью ботнета astroturf, состоящего из (как минимум) 1212 учетных записей. Сеть разделена на подписчиков, которые следят за вышеупомянутыми проверенными учетными записями, а также на других участников ботнета, и подписчиков, за которыми следуют другие боты.
Поддельные учетные записи в основном использовали изображения профиля, созданные компьютером, а также некоторые украденные.
Daily Dot сообщает, что Twitter признал ошибку.
«Мы по ошибке одобрили приложения для проверки небольшого количества недостоверных (фальшивых) учетных записей», — сказал представитель Twitter. «В соответствии с нашей политикой в отношении манипуляций с платформой и спама мы окончательно заблокировали указанные учетные записи и удалили их подтвержденный значок».
Однако один видный эксперт по безопасности подозревает в коррупции а не ошибка.
Алекс Стамос, бывший начальник службы безопасности Facebook, предположил, что проверка могла быть внутренней работой.
«У вас может быть злонамеренный или подкупленный инсайдер», — написал Стамос. «Нечто подобное произошло в IG (в этом случае расплачивалось спамерами)».