更新: 2018 年 2 月 26 日、午後 5 時 41 分 (東部標準時間)Twitterの検証ポリシーの公式アカウント@Verifiedは、この記事の公開後、検証プログラムが一時停止されることを通知するツイートをした。
ツイートは削除された可能性があります
この記事では、同じアカウントが以前、ユーザーが存在しないプログラムに認証を申請できることを示唆する固定ツイートをしていたことを挙げていた。この記事の著者も認証バッジを返却されました。以下元ネタ。
ツイッター認証、つまり公式アカウント名の横に表示される青いチェックマークは、ほとんどの人にとって信頼性の証であると考えられています。これは、本物のアカウントと偽のアカウントを区別することを目的としています。
しかし、詐欺師にとっては、同じ青いチェックマークを悪用して、何も知らないユーザーからお金を奪うことができます。バズフィードが報じた先週。
BuzzFeed の記事では、アカウントがどのように電話をかけたかについて説明しています。@Tronfoundation暗号通貨トークン $TRX を提供する会社が、約 12 個のアカウントになりすまされました。しかし、その中で本当に際立っていた偽アカウントは @Tronfoundationl でした。アカウントが偽アカウントであったにもかかわらず、どういうわけか青い確認済みチェックマークが付いていたからです。
ツイートは削除された可能性があります
その後、偽アカウントは削除されたが、本物のトロン財団になりすました詐欺が実際にどれだけの成果を上げたかは不明だ。しかし、Twitterとそのコミュニティにとって、そもそもこのような詐欺が起こったことは大きな問題だ。
Twitter CEOのジャック・ドーシー氏は、Techmeme創設者のゲイブ・リベラ氏への返答として月曜日に共有したツイートによると、この問題を認識していることを個人的に認めたという。
ツイートは削除された可能性があります
ツイートは削除された可能性があります
Twitter の検証は、定義上、信頼性を示すことになっていますが、現在、その目的は曖昧であり、明らかに悪用されています。もちろん、検証の問題があるソーシャル ネットワークは Twitter だけではありません。 (詳しくはこちらをご覧くださいInstagramの認証ブラックマーケットはこちら。)
Twitterは長年にわたり認証の問題と格闘してきた。ついに会社が検証を一時停止しました11月に白人至上主義者のジェイソン・ケスラー氏を検証したことで反発に直面した後。その後、Twitterは一般からの検証リクエストの受け付けを停止し、ドーシー氏はプロセスを標準化するための新しいシステムに取り組んでいると述べた。しかしドーシー氏は、その新たな検証プロセスが具体的に何なのかについては沈黙している。
Twitter に少なくともある程度の名誉を与えるために、同社は安全ポリシーを導入しています。たとえば、ユーザー名 (別名ハンドル) を変更すると、アカウントの認証バッジが失われます。
マッシュ可能な光の速度
ツイートは削除された可能性があります
2015 年から認証されている自分のアカウント @kerrymflynn でテストすることにしましたが、ハンドルを変更すると認証バッジが剥奪されていることがわかりました。
ツイートは削除された可能性があります
BuzzFeedの記事が@Tronfoundationlのケースに当てはまると主張しているように、これは他のアカウントが抜け穴を見つけていないという意味ではありません。
ツイートは削除された可能性があります
Twitterの広報担当者は、ユーザー名が変更された場合、アカウントの認証は失われるべきだと述べた。
「アカウントのセキュリティのために、ログイン認証を使用することを強くお勧めします。また、アカウントのユーザー名が変更されると、認証ステータスが失われるはずです。これが発生しないインスタンスはエラーです。変更されたユーザー名と認証ステータスに関する最近のエラーを調査しています」 」とTwitterの広報担当者はBuzzFeedに語った。
この問題に関する詳しい情報と、認証済みアカウントが売買され、その後別々に詐欺に使用されることをさらに防ぐためにTwitterが取り組んでいることについて尋ねられたところ、Twitterの広報担当者はMashableに対し、Buzzfeedに与えられたのと同じ声明を引用したと述べた。
それでも、偽のアカウントと本物のアカウントを見分けるのは困難です。詐欺師は、同じプロフィール画像やカバー写真をコピーしたり、個人や企業のアイデンティティを模倣するために同一のツイートを作成したりすることがよくあります。詐欺師はボットネットを利用したり、ブロックチェーン透明性スタートアップの共同創設者である偽アカウントによる連携した取り組みを利用してツイートを増やすこともできる要素ジェフ・ゴルバーグ氏はこう指摘した。
ツイートは削除された可能性があります
ツイートは削除された可能性があります
ゴルバーグ氏はMashableに対し、ボットアカウントがなりすましアカウントをリツイートしたり、「いいね!」したり、「うまくいきました!」と返信したりすることがよくあると語った。これらの応答は、検証と同様に、詐欺師に不当な信頼を与えます。
Twitterはボットを取り締まると約束した。2016年大統領選挙に伴うロシアのプロパガンダスキャンダルそしてそれに応じてニューヨークタイムズ調査ボットアカウントの販売と購入について。
また、Twitter は認証リクエストの受け付けを停止しましたが、それは良いことよりも害を及ぼした可能性があります。 Twitterは認証リクエストが現在停止されていることをうまく宣伝できていない。たとえば、Twitter の @verified アカウントの固定ツイートは、以前は一般投稿用だったページにリンクされていました。
Twitterの@認証済み クレジット: ツイッターのスクリーンショット
support.twitter.com/forms/verify ページのリンクは、ユーザーを verify.twitter.com に誘導します。そのページは現在次のようになります。
クレジット: ツイッターのスクリーンショット
Twitter 認証の初期の頃から、そのプロセスは人々が Twitter 本社内の友人にアカウントの認証を求めるという荒々しいものでした。青色のチェックマークを付けられ、その後アカウントを売却した人もいたが、これはTwitterの規約に違反するが、強制するのは難しい。明らかに、それは今も起こっています。
メタマスク、WebブラウザでイーサリアムdAppsと対話するためのツール、およびイーサとERC20トークンのウォレットは、詐欺を防ぐためにTwitterで認証されることを希望するとツイートしました。
ツイートは削除された可能性があります
「最近アクティブダウンロード数が100万件を超えましたが、現実にはユーザーがフィッシングや詐欺の大きな標的になる可能性があります。Twitter認証は、なりすましアカウントが当社になりすましてユーザーを被害に遭わせることを防ぐための小さな一歩にすぎません。」ジェームズ・モローとMetaMaskのサポート兼コミュニティリーダーがメールでMashableに語った。 「私たちは既知のフィッシングウェブサイトや悪意のあるウェブサイトを積極的にブラックリストに登録しており、これにより多くのユーザーが資金を盗まれることから救われています。Twitterから認証を受け取ることは、ユーザーを悪意のある者から守るためのシンプルかつ効果的な追加のセキュリティ層となるでしょう。」と彼は続けた。
それにもかかわらず、Twitterの認証プログラムはまだ保留されています。 Twitterは例外を設けていますHQ トリビア ホストのスコット ロゴウスキーそしてフロリダ州パークランド銃乱射事件の生存者、 例えば。コンテンツのために自分の検証を犠牲にしてきた今、自分の将来についてはわかりません。