Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

UT-studente ontwikkelt model dat gehackte Twitteraccounts detecteert

Door , 30 reacties

Een Nederlandse studente heeft als onderdeel van een bachelorafstudeeronderzoek een wiskundig model ontwikkeld waarmee opvallende gedragsveranderingen waar te nemen zijn bij Twitteraccounts om zo te achterhalen of de accounts gehackt zijn.

Het algoritme van Meike Nauta, studente Business & IT aan de Universiteit Twente, analyseert zes eigenschappen van tweets: de taal, het tijdstip van verzending, het apparaat waarmee het bericht is verzonden, de aanwezigheid van een link, het domein van die link, de frequentie en of het een retweet betreft.

Bij de analyse vergelijkt het model de eigenschappen met die van de situatie toen er zeker nog geen sprake was van een hack. Elke eigenschap krijgt zo een score waarvan het totaal met een juistheid van 99 procent aan kan geven of er sprake is van een hack. Nauta wil haar model presenteren aan Twitter in de hoop dat het bedrijf dit gaat gebruiken.

"Het doel van het model is vooral dat het heel veel schade kan voorkomen voor Twitteraars. Als je binnen 24 uur een gehackt account ontdekt, dan kun je volgens de literatuur het aantal slachtoffers met 70 procent verminderen. Want dan worden die tweets met malafide links snel verwijderd, waardoor niet nog meer mensen de dupe worden", vertelt ze. Volgens haar is het model ook toe te passen op andere sociale media, zoals Facebook.

Olaf van Miltenburg

Nieuwsco÷rdinator

Reacties (30)

Wijzig sortering
Leuk project, ik lees in haar paper dat ze Weka heeft gebruikt :). Link naar paper in kwestie:
Nauta, M. (2016). Detecting Hacked Twitter Accounts by Examining Behavioural Change using Twitter Metadata.
Bedankt Puch-Maxi! +3

Toch is het niet heel spannend. Ik kan mij voorstellen dat er al meerdere personen werken met dit soort patronen.

Zeer waarschlijnlijk tweeter zelf. :+

Maxim ftw :+

[Reactie gewijzigd door Yemoke op 2 mei 2017 02:32]

Ik kan me zo voorstellen dat deze tool op de interne servers van Twitter zou gaan draaien en jou een bericht stuurt bij detectie van mogelijk misbruik van je account. Ik zou dat een service met grote toegevoegde waarde vinden.

Je hoeft niet bang te zijn voor meer verlies je privacy, je hebt namelijk al geen geheimen meer voor Twitter. Net zoals bij alle gratis diensten ben jij het product en wordt jou gehele gedrag al geanalyseerd en doorverkocht.
Dus als ik tijdens de veriezingen ofzo ineens veel meer nederlands dan engels tweet en ook nog eens veel meer en met mijn mobiel inplaats van mijn desktop... dan ben ik gehackt.
Nee, dan val je in die 1% waarvan de uitkomst onjuist is.
Ik vind dit wel een interessante stelling, iets meer info over hoe je een false positive zou behandelen zou wellicht handig zijn.

Maar wat ik mij meer afvraag is of bots hun gedrag niet kunnen aanpassen aan de hand van dit soort detecties. Sowieso vind ik de meeste hacks en bots best dom, zodra ze ergens binnen zijn gaan ze als een malle troep staan genereren, waardoor het voor de meeste al gelijk duidelijk is dat het neppe zooi is (net zoals een gehackte server stressen om te gebruiken als ddos machine, die spike in performance valt sowieso wel op). Een beetje bot zou veel langer ongedetecteerd kunnen blijven als ze subtieler te werk zouden gaan. Juist zodat dit soort profilering er niet op zou werken en de kans op false positives veel ste groot wordt.

Maar goed, laten we maar blij zijn dat die dingen nu nog redelijk goed te herkennen zijn, dat gaat nog wel eens veranderen (denk aan een bot die gedrag van de gebruiker analyseert en nabootst).
Mijn twitter is ooit gehackt geweest. Ik heb het ooit aangemaakt met hetzelfde password als een een of ander forum wat blijkbaar plain text passwords opsloeg en gehackt is. Wat het bij mij deed was voornamelijk 100en mensen volgen. Volgens mij volg je dan automatisch andere gehackte accounts plus mensen/bedrijven die ervoor betalen om likes/retweets/volgers te krijgen. Daar onder zitten ook vast criminelen die liever mensen oplichten met twitter accounts waar historie aan zit (tweets) en een hoop volgers, dat lijkt betrouwbaarder.
Je zal waarschijnlijk iets meer dan dat moeten doen om binnen het model te vallen. Daarom heeft het ook 99% accuracy
En midden in de nacht en met malafide links... Ja denk het wel dan, met 99% zekerheid.

Ik denk dat het grootste belang is dat ze zo minder accounts handmatig hoeven te controleren. Er staat trouwens niets over de vervolg stappen nadat vermoed wordt dat een account gehackt is. Wachtwoord reset, klaar?
Een bachelor afstudeeropdracht is bedoeld om enerzijds te laten zien dat je voldoende kennis en kunde hebt vergaard om zelfstandig een project te doen op hoog niveau. Aan de andere kant doe je ervaring op met zulke, meer 'echte' projecten IPV. De toch wat beperktere interne projecten.

Iets doen dat direct te maken heeft met je volgende baan (daarnaast, misschien gaat ze nog een master doen?) Is gelukkig geen vereiste.

Er zijn zat banen waar het bedenken en uitwerken van een algoritme als deze goede en zeer relevante ervaring is om te hebben. Het specifieke algoritme inderdaad niet maar hoe relevant is dat?

De meerderheid van de studenten gaat toch bij een ander (type) bedrijf aan de gang dan waar ze afstudeerde. Als ze al iets specifiek aan een bedrijf gerelateerde deden.
Jij gaat er vanuit dat wij het onderscheid kunnen zien tussen een wel of niet gehacked account. Dit werkt mijns inziens twee kanten op. Zelf kun je dus gealarmeerd worden dat je account gehacked is, en een frequente twitteraar zal dat sneller in de gaten hebben dan een passieve (lurker).

Daarnaast helpt het mee de overvloed aan nep nieuws te bestrijden. Veel van die accounts worden doelmatig ingezet om nepnieuws te verspreiden, hoe sneller je dit in de smiezen hebt lijkt me, hoe beter. Als je binnen 24 uur 70% te pakken hebt, dan hebben we in dat geval dus geen aanval op China, terwijl dat binnen 48 wel had kunnen gebeuren om jouw voorbeeld er maar bij te nemen. En mooi dat het algoritme dus niet alleen is gericht op twitter maar eigenlijk voor elk social media platform geld.
En gehackte Twitter accounts? is dat echt zo'n groot probleem?
Ga anders even het gelinkte artikel lezen:
De andere variant wil geld verdienen aan je account, door er reclame of virussen mee te versturen. Deze hackers versturen bijvoorbeeld tweets met een malafide link waar gebruikers op klikken waardoor ze ook gehackt worden of een virus krijgen. Daarmee kunnen de hackers inloggegevens bemachtigen, die ze doorverkopen op de zwarte markt. Inloggegevens van een twitteraccount zijn op de zwarte markt inmiddels zelfs meer waard dan een creditcard of bankpas
Zoiets als dit is ook voor andere online diensten bruikbaar natuurlijk. Doe het d'r maar na :p
Het gaat gezien het artikel over gehackte accounts die malafide links verspreiden die op hun beurt weer andere infecteren enzovoorts. Natuurlijk wil je dat tegenhouden en zo snel mogelijk de mond snoeren. Er zijn meer implicaties van gehackte accounts dan 'nepnieuws'.

Verder vraag ik me af in hoeverre een dergelijk model niet al bestaat/gebruikt wordt bij Twitter. Het lijkt immers aan de oppervlakte redelijk vanzelfsprekend dat je deze punten gebruikt om te checken of een account gehackt is. Het lijkt me sterk dat ze daar bij Twitter zelf niet al stil hebben gestaan.
Je kunt veel meer schade aanrichten met genuanceerdere berichten dat zoiets als we gaan China nuken. Bij Trump is dat ook nog eens niet zo heel moeilijk gezien hij nogal ongefilterd van alles op Twitter zegt. Dus je kunt zo wel even snel wat verwijten richting China gooien.

Maar kijk het eens wat dichter bij huis. Cyperpesten is nogal hip en het raakt nogal veel kinderen, soms met zelf moord tot gevolg. Deze groep is veel gevoeliger voor berichten die hun enigenbeeld bijvoorbeeld schaden als negatieve berichten uit hun naam verstuurd worden.

Ook volwassen personen kunnen in de problemen komen als er dingen uit hun naam worden gezegd die ze dan achteraf moeten ontkrachten.

Ik ben geen social media gebruiker, maar de impact die hacks op mensen hun leven hebben ontgaan mij ook niet.

Of wat dacht je van een tijdje terug, er was een bericht dat er vanuit een hoop twitter accounts een video of gif naar een persoon met epilepsie werd gestuurd die een trigger bevatten voor een aanval.
Dan heeft de jongedame goud in 't koppeke - en kan ze dat maar best zo snel als mogelijk patenteren en een bedrijfje mee starten.
Te laat ze heeft het al weg gegeven zei ze op de radio. Ze wil dat anderen het oppakken en uitbreiden.
Wauw, interessant! Ik ben benieuwd of het model ook al is uitgewerkt/geprogrammeerd en of het specifiek per persoon werkt of dat er meerdere accounts snel gescand kunnen worden.
Dit is juist een bachelor project dat iets toevoegt! Ik heb genoeg bachelor projecten gezien die vele malen minder interessant of nuttig zijn en die vaak niet in de praktijk gebruikt gaan worden. Het model wat zij heeft ontworpen is in ieder geval bruikbaar voor Twitter en misschien ook wel voor andere platformen.
Doet me goed om te zien dat het weer een Nederlander is die zoiets ontwikkeld. Het klinkt in ieder geval best nuttig (kijk maar naar de gerelateerde nieuwsberichten), dus ik hoop dat ze het aan de man kan brengen bij Twitter.

[Reactie gewijzigd door Bitmaster op 1 mei 2017 16:58]

*Nederlandse
Ik deed het bewust zo omdat ik bang was dat het anders zou lijken alsof ik alleen vrouwen bedoel. Beetje krom opgelost. Sorry voor de error in je brein.

Ps. *ontwikkelt :9

[Reactie gewijzigd door Bitmaster op 2 mei 2017 02:37]

Zeer bijzonder zo'n praktische toepassing.
Hulde aan de studente.
Daar moeten we er meer van hebben.

Deze dame zal - zonder enige aansporing - echt wel haar master gaan doen.
... analyseert zes eigenschappen van tweets: de taal, het tijdstip van verzending, het apparaat waarmee het bericht is verzonden, de aanwezigheid van een link, het domein van die link, de frequentie en of het een retweet betreft.
Het kan aan mij liggen, maar dat is toch echt een opsomming van zeven en niet zes.
En nou maar wachten waar ze mee komt voor haar Master.

Op dit item kan niet meer gereageerd worden.


Nintendo Switch Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*