UT-studente ontwikkelt model dat gehackte Twitteraccounts detecteert

Een Nederlandse studente heeft als onderdeel van een bachelorafstudeeronderzoek een wiskundig model ontwikkeld waarmee opvallende gedragsveranderingen waar te nemen zijn bij Twitteraccounts om zo te achterhalen of de accounts gehackt zijn.

Het algoritme van Meike Nauta, studente Business & IT aan de Universiteit Twente, analyseert zes eigenschappen van tweets: de taal, het tijdstip van verzending, het apparaat waarmee het bericht is verzonden, de aanwezigheid van een link, het domein van die link, de frequentie en of het een retweet betreft.

Bij de analyse vergelijkt het model de eigenschappen met die van de situatie toen er zeker nog geen sprake was van een hack. Elke eigenschap krijgt zo een score waarvan het totaal met een juistheid van 99 procent aan kan geven of er sprake is van een hack. Nauta wil haar model presenteren aan Twitter in de hoop dat het bedrijf dit gaat gebruiken.

"Het doel van het model is vooral dat het heel veel schade kan voorkomen voor Twitteraars. Als je binnen 24 uur een gehackt account ontdekt, dan kun je volgens de literatuur het aantal slachtoffers met 70 procent verminderen. Want dan worden die tweets met malafide links snel verwijderd, waardoor niet nog meer mensen de dupe worden", vertelt ze. Volgens haar is het model ook toe te passen op andere sociale media, zoals Facebook.

Door Olaf van Miltenburg

Nieuwscoördinator

Feedback • 01-05-2017 16:18 30

01-05-2017 • 16:18

30

Lees meer

Twitter dicht lek dat aanvaller vanaf ander account liet posten
Twitter dicht lek dat aanvaller vanaf ander account liet posten Nieuws van 24 mei 2017
Duizenden Twitter-accounts misbruikt door hack TwitterCounter
Duizenden Twitter-accounts misbruikt door hack TwitterCounter Nieuws van 15 maart 2017
Spammers dringen binnen op Twitter-accounts van bedrijven
Spammers dringen binnen op Twitter-accounts van bedrijven Nieuws van 19 november 2016
Internet Netwerk en systeembeheer Twitter

Reacties (30)

-Moderatie-faq
30
27
20
3
1
2
Wijzig sortering
Puch-Maxi 2 mei 2017 01:33
Leuk project, ik lees in haar paper dat ze Weka heeft gebruikt :). Link naar paper in kwestie:
Nauta, M. (2016). Detecting Hacked Twitter Accounts by Examining Behavioural Change using Twitter Metadata.
Yemoke @Puch-Maxi2 mei 2017 02:27
Bedankt Puch-Maxi! +3

Toch is het niet heel spannend. Ik kan mij voorstellen dat er al meerdere personen werken met dit soort patronen.

Zeer waarschlijnlijk tweeter zelf. :+

Maxim ftw :+

[Reactie gewijzigd door Yemoke op 26 juli 2024 23:06]

carlo @Caelestis2 mei 2017 12:50
Ik kan me zo voorstellen dat deze tool op de interne servers van Twitter zou gaan draaien en jou een bericht stuurt bij detectie van mogelijk misbruik van je account. Ik zou dat een service met grote toegevoegde waarde vinden.

Je hoeft niet bang te zijn voor meer verlies je privacy, je hebt namelijk al geen geheimen meer voor Twitter. Net zoals bij alle gratis diensten ben jij het product en wordt jou gehele gedrag al geanalyseerd en doorverkocht.
bosbeetle 1 mei 2017 16:36
Dus als ik tijdens de veriezingen ofzo ineens veel meer nederlands dan engels tweet en ook nog eens veel meer en met mijn mobiel inplaats van mijn desktop... dan ben ik gehackt.
wizzfrizzle @bosbeetle1 mei 2017 16:43
Nee, dan val je in die 1% waarvan de uitkomst onjuist is.
Zoop @bosbeetle1 mei 2017 16:48
Ik vind dit wel een interessante stelling, iets meer info over hoe je een false positive zou behandelen zou wellicht handig zijn.

Maar wat ik mij meer afvraag is of bots hun gedrag niet kunnen aanpassen aan de hand van dit soort detecties. Sowieso vind ik de meeste hacks en bots best dom, zodra ze ergens binnen zijn gaan ze als een malle troep staan genereren, waardoor het voor de meeste al gelijk duidelijk is dat het neppe zooi is (net zoals een gehackte server stressen om te gebruiken als ddos machine, die spike in performance valt sowieso wel op). Een beetje bot zou veel langer ongedetecteerd kunnen blijven als ze subtieler te werk zouden gaan. Juist zodat dit soort profilering er niet op zou werken en de kans op false positives veel ste groot wordt.

Maar goed, laten we maar blij zijn dat die dingen nu nog redelijk goed te herkennen zijn, dat gaat nog wel eens veranderen (denk aan een bot die gedrag van de gebruiker analyseert en nabootst).
Leejjon @Zoop1 mei 2017 17:41
Mijn twitter is ooit gehackt geweest. Ik heb het ooit aangemaakt met hetzelfde password als een een of ander forum wat blijkbaar plain text passwords opsloeg en gehackt is. Wat het bij mij deed was voornamelijk 100en mensen volgen. Volgens mij volg je dan automatisch andere gehackte accounts plus mensen/bedrijven die ervoor betalen om likes/retweets/volgers te krijgen. Daar onder zitten ook vast criminelen die liever mensen oplichten met twitter accounts waar historie aan zit (tweets) en een hoop volgers, dat lijkt betrouwbaarder.
Hugo_ijslijk @bosbeetle1 mei 2017 17:06
Je zal waarschijnlijk iets meer dan dat moeten doen om binnen het model te vallen. Daarom heeft het ook 99% accuracy
Alxndr @bosbeetle2 mei 2017 11:42
En midden in de nacht en met malafide links... Ja denk het wel dan, met 99% zekerheid.

Ik denk dat het grootste belang is dat ze zo minder accounts handmatig hoeven te controleren. Er staat trouwens niets over de vervolg stappen nadat vermoed wordt dat een account gehackt is. Wachtwoord reset, klaar?
GoldenSample @Verwijderd1 mei 2017 16:45
Een bachelor afstudeeropdracht is bedoeld om enerzijds te laten zien dat je voldoende kennis en kunde hebt vergaard om zelfstandig een project te doen op hoog niveau. Aan de andere kant doe je ervaring op met zulke, meer 'echte' projecten IPV. De toch wat beperktere interne projecten.

Iets doen dat direct te maken heeft met je volgende baan (daarnaast, misschien gaat ze nog een master doen?) Is gelukkig geen vereiste.

Er zijn zat banen waar het bedenken en uitwerken van een algoritme als deze goede en zeer relevante ervaring is om te hebben. Het specifieke algoritme inderdaad niet maar hoe relevant is dat?

De meerderheid van de studenten gaat toch bij een ander (type) bedrijf aan de gang dan waar ze afstudeerde. Als ze al iets specifiek aan een bedrijf gerelateerde deden.
loewie1984 @Verwijderd1 mei 2017 16:34
Jij gaat er vanuit dat wij het onderscheid kunnen zien tussen een wel of niet gehacked account. Dit werkt mijns inziens twee kanten op. Zelf kun je dus gealarmeerd worden dat je account gehacked is, en een frequente twitteraar zal dat sneller in de gaten hebben dan een passieve (lurker).

Daarnaast helpt het mee de overvloed aan nep nieuws te bestrijden. Veel van die accounts worden doelmatig ingezet om nepnieuws te verspreiden, hoe sneller je dit in de smiezen hebt lijkt me, hoe beter. Als je binnen 24 uur 70% te pakken hebt, dan hebben we in dat geval dus geen aanval op China, terwijl dat binnen 48 wel had kunnen gebeuren om jouw voorbeeld er maar bij te nemen. En mooi dat het algoritme dus niet alleen is gericht op twitter maar eigenlijk voor elk social media platform geld.
De_Delph @Verwijderd1 mei 2017 16:35
En gehackte Twitter accounts? is dat echt zo'n groot probleem?
Ga anders even het gelinkte artikel lezen:
De andere variant wil geld verdienen aan je account, door er reclame of virussen mee te versturen. Deze hackers versturen bijvoorbeeld tweets met een malafide link waar gebruikers op klikken waardoor ze ook gehackt worden of een virus krijgen. Daarmee kunnen de hackers inloggegevens bemachtigen, die ze doorverkopen op de zwarte markt. Inloggegevens van een twitteraccount zijn op de zwarte markt inmiddels zelfs meer waard dan een creditcard of bankpas
Sorcerer8472 @Verwijderd1 mei 2017 16:35
Zoiets als dit is ook voor andere online diensten bruikbaar natuurlijk. Doe het d'r maar na :p
Asitis @Verwijderd1 mei 2017 16:36
Het gaat gezien het artikel over gehackte accounts die malafide links verspreiden die op hun beurt weer andere infecteren enzovoorts. Natuurlijk wil je dat tegenhouden en zo snel mogelijk de mond snoeren. Er zijn meer implicaties van gehackte accounts dan 'nepnieuws'.

Verder vraag ik me af in hoeverre een dergelijk model niet al bestaat/gebruikt wordt bij Twitter. Het lijkt immers aan de oppervlakte redelijk vanzelfsprekend dat je deze punten gebruikt om te checken of een account gehackt is. Het lijkt me sterk dat ze daar bij Twitter zelf niet al stil hebben gestaan.
LOTG @Verwijderd1 mei 2017 16:37
Je kunt veel meer schade aanrichten met genuanceerdere berichten dat zoiets als we gaan China nuken. Bij Trump is dat ook nog eens niet zo heel moeilijk gezien hij nogal ongefilterd van alles op Twitter zegt. Dus je kunt zo wel even snel wat verwijten richting China gooien.

Maar kijk het eens wat dichter bij huis. Cyperpesten is nogal hip en het raakt nogal veel kinderen, soms met zelf moord tot gevolg. Deze groep is veel gevoeliger voor berichten die hun enigenbeeld bijvoorbeeld schaden als negatieve berichten uit hun naam verstuurd worden.

Ook volwassen personen kunnen in de problemen komen als er dingen uit hun naam worden gezegd die ze dan achteraf moeten ontkrachten.

Ik ben geen social media gebruiker, maar de impact die hacks op mensen hun leven hebben ontgaan mij ook niet.

Of wat dacht je van een tijdje terug, er was een bericht dat er vanuit een hoop twitter accounts een video of gif naar een persoon met epilepsie werd gestuurd die een trigger bevatten voor een aanval.
mutley69 1 mei 2017 17:55
Dan heeft de jongedame goud in 't koppeke - en kan ze dat maar best zo snel als mogelijk patenteren en een bedrijfje mee starten.
Finger @mutley691 mei 2017 19:56
Te laat ze heeft het al weg gegeven zei ze op de radio. Ze wil dat anderen het oppakken en uitbreiden.
Verwijderd 1 mei 2017 16:25
Wauw, interessant! Ik ben benieuwd of het model ook al is uitgewerkt/geprogrammeerd en of het specifiek per persoon werkt of dat er meerdere accounts snel gescand kunnen worden.
Statera 1 mei 2017 16:43
Dit is juist een bachelor project dat iets toevoegt! Ik heb genoeg bachelor projecten gezien die vele malen minder interessant of nuttig zijn en die vaak niet in de praktijk gebruikt gaan worden. Het model wat zij heeft ontworpen is in ieder geval bruikbaar voor Twitter en misschien ook wel voor andere platformen.
Bitmaster 1 mei 2017 16:55
Doet me goed om te zien dat het weer een Nederlander is die zoiets ontwikkeld. Het klinkt in ieder geval best nuttig (kijk maar naar de gerelateerde nieuwsberichten), dus ik hoop dat ze het aan de man kan brengen bij Twitter.

[Reactie gewijzigd door Bitmaster op 26 juli 2024 23:06]

Verwijderd @Bitmaster1 mei 2017 22:16
*Nederlandse
Bitmaster @Verwijderd2 mei 2017 02:34
Ik deed het bewust zo omdat ik bang was dat het anders zou lijken alsof ik alleen vrouwen bedoel. Beetje krom opgelost. Sorry voor de error in je brein.

Ps. *ontwikkelt :9

[Reactie gewijzigd door Bitmaster op 26 juli 2024 23:06]

atillav 1 mei 2017 17:15
Zeer bijzonder zo'n praktische toepassing.
Hulde aan de studente.
Daar moeten we er meer van hebben.

Deze dame zal - zonder enige aansporing - echt wel haar master gaan doen.
mark-k 1 mei 2017 20:09
... analyseert zes eigenschappen van tweets: de taal, het tijdstip van verzending, het apparaat waarmee het bericht is verzonden, de aanwezigheid van een link, het domein van die link, de frequentie en of het een retweet betreft.
Het kan aan mij liggen, maar dat is toch echt een opsomming van zeven en niet zes.
celshof 1 mei 2017 19:47
En nou maar wachten waar ze mee komt voor haar Master.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq