Các nhà nghiên cứu thuộc Viện Công nghệ Liên bang Thụy Sĩ ở Lausanne (EPFL) phát hiện ra rằng, Twitter không xem xét liệu một vài đăng đã bị xóa hay chưa khi xác định từ khóa nào nên là trend. Do đó, hacker có thể biến nó từ một “trend giả” thành “trend thật” trên Twitter và sau đó chúng sẽ xóa bằng chứng.
Các nhà nghiên cứu gọi hình thức tấn công mới này là ephemeral astroturfing. Theo các nhà nghiên cứu, trong cuộc tấn công này, từ khóa hoặc chủ đề đã chọn được thổi phổng để biến nó trở nên phổ biến và quan trọng là bằng chứng bị xóa như một phần của cuộc tấn công.
Ở Twitter, các chủ đề thịnh hành được xác định bằng một thuật toán xác định các chủ đề phổ biến tại một thời điểm nhất định. Cơ chế này tạo ảnh hưởng đáng kể và doanh thu tiềm năng, khiến nó trở thành mục tiêu hấp dẫn cho những kẻ tìm cách thao túng người dùng.
Hình thức tấn công ephemeral astroturfing cho phép những kẻ tấn công khai thác thiết kế thuật toán trending của Twitter.
“Trending được làm mới sau mỗi năm phút, coi như các bài đăng đã được xuất bản trong một khoảng thời gian nhất định. Tuy nhiên, bất chấp tầm quan trọng của tính toàn vẹn của danh sách trending, thuật toán không kiểm tra xem các bài đăng đó vẫn còn hay bị xóa” – TNW trích nghiên cứu.
Các nhà nghiên cứu đã kiểm tra trending Twitter địa phương và toàn cầu ở Thỗ Nhĩ Kỳ để điều tra tác động của hình thức tấn công ephemeral astroturfing. Họ phát hiện ra rằng, những cuộc tấn công chiếm ít nhất 47% trending địa phương ở Thỗ Nhĩ Kỳ và 20% trong số 10 trending toàn cầu được phân tích trong quá trình nghiên cứu.
Những kẻ tấn công đã sử dụng cả bot và tài khoản bị xâm nhập để tạo ra các trending giả, bao gồm các ứng dụng lừa đảo, chiến dịch thông tin “bẩn”, lời nói căm thù và thậm chí cả lời cầu hôn.
Một trong những hashtag bị thao túng được đẩy lên thành trending là #SuriyelilerDefolsun.
“Điều này sau đó được được chọn bởi một vài báo cáo tin thức, các nền tảng xã hội truyền thông khác và trong cả những bài học thuật. Trên thực tế, nó hoàn toàn là giả” – Rebekah Overdorf – đồng tác giả nghiên cứu – cho hay.
Nhóm nghiên cứu chia sẻ, họ đã hai lần thông báo lên Twitter về vấn đề này. Công ty đã thừa nhận có các cuộc tấn công như vậy, tuy nhiên, theo các nhà nghiên cứu, vấn đề vẫn chưa được khắc phục.
Theo Overdorf, việc thao túng này gây ảnh hưởng nghiêm trọng bởi trending Twitter đang thu hút sự chú ý của mọi người. Những trending giả sẽ làm sai lệch quan điểm của công chúng về những gì đang thực sự diễn ra.