Een studente van de Universiteit Twente schreef een programma om gehackte Twitter-accounts snel op te sporen. Ze hoopt dat het sociale medium daarmee sneller kwaadaardige berichten of gebruikers kan verwijderen.

Volgens de literatuur die studente Business & IT Meike Nauta van de Universiteit Twente doorspitte, zijn de meeste kwaadaardige tweets afkomstig van gehackte accounts. Die tweets bevatten links die doorverwijzen naar malware (slechte software die bijvoorbeeld je computer bespiedt of zelfs helemaal kaapt) of mensen beledigen. Ook kan zo'n gehackt account worden gebruikt als onderdeel van een botnet: tientallen geautomatiseerde accounts die de hoogste bieder kan huren, om een bepaalde boodschap te verspreiden.

Dat hacken een bron van ellende is op sociale media was al langer bekend, maar een goede oplossing was er tot nu toe niet. Mensen moeten zelf doorkrijgen dat ze gehackt zijn, anders doet Twitter er vaak niks aan. Daardoor zijn er alleen in Nederland al duizenden gehackte acocunts.
 

Ik ben gehackt

Nauta wilde zien hoe groot het probleem precies was voordat ze het op kon lossen. Ze zocht op Twitter daarom naar teksten als 'ik ben gehackt' en ontdekte op die manier 18.000 gehackte accounts. Nauta richtte zich met haar onderzoek op Twitter, onder andere omdat het wat gemakkelijker te doorzoeken is dan Facebook.

Met de 18.000 accounts had Nauta een goede database om onderzoek mee te doen. Ze keek naar overeenkomsten in toon en inhoud van tweets en onderzocht de domeinen waarnaar links in de hack-tweets verwezen. Ook registreerde ze hoe vaak iemand twittert vóór en na de hack.
 

99 procent

Met al die informatie wist ze een programma te bouwen dat volgens Nauta gehackte accounts kan opsporen. Gaat iemand opeens vaker tweeten, of zitten er meer links in de tweets? Dat is een teken van een hack. Haar algoritme spoort dergelijk afwijkend gedrag op. Volgens Nauta heeft het algoritme een nauwkeurigheid van 99 %.

De Twentse studente deed het onderzoek in het kader van haar bachelorproject, maar publiceerde de bevindingen vorige week ook op een conferentie over internettechnologie. Nu wil ze haar algoritme aan Twitter laten zien in de hoop dat het bedrijf het nut ervan inziet en het gaat gebruiken. Volgens Nauta is het programma in principe voor alle sociale media te gebruiken.

Of dat inderdaad zo is, valt nog te bezien; elk sociaal medium zal een subtiel ander 'hackprofiel' hebben. Misschien dat gehackte Facebook-accounts bijvoorbeeld niet vaker een bericht plaatsen (iets dat op Twitter wel vaak gebeurt), maar dat de berichten wel korter zijn of meer links bevatten. Hoe dat hackprofiel verschilt van Twitter is lastig vast te stellen als gebruikersgegevens niet openbaar doorzoekbaar zijn. Maar de aanpak van Nauta kan waarschijnlijk alsnog (gedeeltelijk) succesvol zijn op andere social media.
 

Beeld: Sequence Media Group

Vond je dit een interessant artikel, abonneer je dan gratis op onze wekelijkse nieuwsbrief.