Contexte : Twitter a longtemps assuré aux gens que sa vérification des comptes garantit que la personne qui les exploite est authentique, mais il semble que le système ne soit pas infaillible. La société a admis avoir accidentellement attribué la coche bleue à six faux comptes quelques semaines après avoir réintroduit le programme de vérification publique.
Le scientifique des données Conspirador Norteño (via le Daily Dot) a découvert que les comptes avaient été créés le 16 juillet. Aucun d’entre eux n’avait fait un seul tweet, et ils partageaient presque tous les mêmes abonnés. De plus, deux des photos de profil des comptes étaient des images de stock, et d’autres ont été créées à l’aide de l’IA.
Bon nombre des 976 abonnés combinés des comptes ont également utilisé des photos d’humains et de chats générées par ordinateur pour leurs photos de profil. Parmi les rares qui avaient tweeté, presque tout le contenu était lié au spam coréen automatisé. Norteño dit qu’ils faisaient partie d’un botnet composé d’au moins 1 212 comptes.
Ces 976 comptes font partie d’un botnet astroturf composé d’au moins 1212 comptes. Le réseau est divisé en abonnés, qui suivent les comptes vérifiés susmentionnés ainsi que d’autres membres du botnet, et en abonnés, qui sont suivis par les autres bots. pic.twitter.com/wKKfC2PRX8
– Conspirador Norteño (@conspirator0) 12 juillet 2021
« Nous avons approuvé par erreur les demandes de vérification d’un petit nombre de (faux) comptes inauthentiques », a déclaré Twitter au Daily Dot dans un communiqué. « Nous avons maintenant suspendu définitivement les comptes en question et supprimé leur badge vérifié, dans le cadre de notre politique de manipulation de la plate-forme et de spam. »
Bien que Twitter prétende que les vérifications étaient un accident, Alex Stamos, l’ancien responsable de la sécurité de Facebook, a avancé une théorie différente. « Vous pourriez avoir un initié malveillant ou soudoyé », a-t-il tweeté. « Quelque chose de similaire s’est produit chez IG (payé par les spammeurs, dans ce cas). »
cc @rinkisethi
Vous pourriez avoir un initié malveillant ou corrompu. Quelque chose de similaire s’est produit chez IG (payé par les spammeurs, dans ce cas).
– Alex Stamos (@alexstamos) 12 juillet 2021
Twitter relancé son programme de vérification publique en mai, permettant à quiconque de demander la coche bleue pour la première fois depuis 2017. Une partie des nouveaux critères exige que les comptes soient « authentiques, notables et actifs », dont aucun ne s’applique aux six maintenant suspendus fait semblant de le vérifier.