24.07.2011
Social Media

Twitter Spam groeit, grote aantallen accounts lijken te zijn gehacked

By: Henk de Hooge

BlogSocial Media
twitter-spam-groeit-grote-aantallen-acco.jpg
twitter-spam-groeit-grote-aantallen-acco.jpg

Al dagen lang neemt de spam op Twitter toe. Het aantal DM’s met Someone said this real bad thing about you in a blog…. wint het moeiteloos van andere berichten. Het blijft me verbazen dat dit blijft aanhouden. Het probleem zit hem natuurlijk eerst bij de verspreider maar ook bij Twitter zelf al geeft het bedrijf aan de spam steeds beter onder controle te krijgen.

Zoals de meeste social media bedrijven is Twitter een vrijwel onneembaar bastion. Even een berichtje sturen en hopen op een snel antwoord is er niet bij. Bedrijven als Twitter hebben dan wel 300 miljoen gebruikers maar de operationele organisatie achter het bedrijf is vrijwel nooit afgestemd op het managen van dergelijke aantallen. Hoe ga je Twitter vertellen dat het tijd wordt iets aan deze spam te doen. Het probleem zit hem ook in het bestaande “How to report spam on Twitter” meldingssysteem waarmee je accounts kunt melden welke spam naar jou versturen. De huidige spam komt immers via accounts die je volgen waaronder ook bekenden.

Wat kan Twitter doen aan dit soort situaties? Maar genoeg, als eerste moet zij in staat kunnen zijn de bron op te sporen en te blokkeren. Als dit via anonieme servers in verweggistan gebeurd is het lastig. Een ander probleem waar Twitter mee moet afrekenen zijn de meer dan een miljoen applicaties die over het Eco-systeen van Twitter heen denderen. Om gebruik te maken van al die mooie Twitter applicaties moet je in de meeste gevallen de applicatie toegang geven tot je account. Als achteraf blijkt dat de security van de applicatie onvoldoende is hebben hackers vrij spel en gaat het spel op de kar, Something said real bad …, met de stille hoop dat je klikt op de link.

Ook het Eco-systeem zelf is een potentieel lek. 3D Hackers kunnen eerst een ogenschijnlijk populaire applicatie bouwen waarmee je als voorbeeld nieuwe volgers kunt krijgen. Twitter gebruikers blijven hier gevoelig voor. Wanneer je je aanmeld voor dit soort diensten lever je vrijwel altijd je accountgegevens in waarmee je precies doet waar de hacker op hoopt. Eenmaal in het bezit krijg je er ongetwijfeld een aantal stupide nieuwe volgers bij uit de meest exotische landen. De gebruiker volledig tevreden totdat hij er achter komt dat z’n account naar followers spam staat te versturen. Als dit druppelsgewijs gebeurt (met vertraging) wordt het vanzelf lastiger om de bron te vinden.

Wat Twitter kan doen is deze berichten onderscheppen en filters aanbrengen op haar servers zodat de spam niet meer door kan komen naar bestaande gebruikersaccounts. Met hun back-end moet het mogelijk zijn om al deze duplicated content met dezelfde tekst vroegtijdig te killen. Dit laatste gebeurt helaas onvoldoende en dat zou Twitter zichzelf mogen aanrekenen. Op het officiele blog van Twitter staat niets te lezen over de laatste spamgolf. Laatste bericht dateert van 16 juli. Het ooit in het leven geroepen niet officiele Twitter Spam blog zwijgt al sinds 8 maart en lijkt te zijn overleden. Twitter waar blijf je, niets doen is geen optie.

Share this post