Twitter spammé par les faux comptes

Depuis que j’utilise Twitter, c’est la première fois que je vois un spambot déployer son attaque sous mes yeux ! Naturellement, j’ai déjà reçu des messages de spam sur mon compte, mais c’était plutôt ponctuel, on bloque le compte spammeur et ça s’arrête là. En revanche, ce que je vois se produire (c’est encore en cours),

Depuis que j’utilise Twitter, c’est la première fois que je vois un spambot déployer son attaque sous mes yeux ! Naturellement, j’ai déjà reçu des messages de spam sur mon compte, mais c’était plutôt ponctuel, on bloque le compte spammeur et ça s’arrête là.

En revanche, ce que je vois se produire (c’est encore en cours), est un spam de « trending topic », et nommément « Arianna David » sur les TT italiens. Comme souvent lorsque je ne comprends pas ce que cache un TT, je clique pour aller voir, et il ressort que cette sympathique jeune femme aurait montré ses seins hier soir lors de l’édition italienne de Big Brother

Or ce qui m’a supris d’emblée, ce sont les messages (voir capture en fin de billet) : à part les premiers, pertinents par rapport au sujet, tous ceux qui suivent (j’en ai compté une trentaine sur environ une heure) sont en anglais, n’ont aucun rapport, et certains ont des liens qui ne peuvent mener à rien de bon…

Lorsque vous cliquez sur un de ces comptes, ils sont tous au même format, une photo aguicheuse et généralement très peu de tweets, ce qui veut dire que ces faux profils sont créés à la volée, environ 1 toutes les 2 minutes juste pour ce topic, donc imaginez qu’ils fassent ça pour X topics et multipliez d’autant !

La question que je me pose, à part laisser l’initiative aux twittos de signaler la chose au service anti-spam, c’est si Twitter n’a pas les moyens techniques de repérer ce genre de phénomène dès qu’il se produit et de l’empêcher !?

Car il est évident que la création rapprochée de tous ces comptes provient d’une même source, et s’il est vrai que les bots peuvent masquer ou embrouiller les adresses IP, je suppose qu’il doit bien exister des contre-mesures techniques qu’une société comme Twitter aurait sûrement les moyens de mettre en œuvre.

J’imagine que ce n’est pas si simple, mais je suis surpris de la facilité avec laquelle le service peut être spammé dans de telles proportions. En tout cas, ils sont bien conscients du problème puisqu’ils ont récemment acheté une boîte spécialisée dans la cyber-sécurité, Dasient, même si l’acquisition est trop récente pour qu’elle puisse déjà porter ses fruits.

Car s’il y a des faux comptes davantage orientés « utilisateurs fictifs » ou « usurpation d’identité », ici ce n’est pas le cas, ce serait plutôt la « force brute du spam ». Et j’imagine que ça doit être un peu pareil sur Facebook, même si je n’ai pas encore constaté directement ce phénomène.

En conclusion, si quelqu’un peut m’expliquer de plus près l’aspect technique, je serais vraiment curieux d’en savoir davantage.

Et quelle est la logique économique derrière un tel déploiement de moyens ?

* * *

[MàJ – 17h] On m’a reproché en commentaire d’avoir écrit un billet peu innovant sous prétexte que le problème existe depuis le lancement de Twitter !

C’est bien possible. Il n’empêche que, innovant ou pas, ce phénomène plombe sérieusement tous les chiffres du service, en faussant toutes les statistiques : nombre de comptes, nombre de tweets, nombre de liens postés, etc.

Exemple concret : pratiquement 12 heures après avoir écrit ce billet, j’ai voulu voir de plus près la situation, qui a empiré considérablement. En revisitant le lien sur le trending topic spammé, j’ai remonté le fil des tweets autant que possible. Voici ce que ça donne (en 12 heures et pour un seul TT) :

– 192 messages provenant de 117 faux comptes, avec 50 liens (45 bit.ly, 4 tiny.cc et 1 ow.ly), soit 26% de liens, arrondissons par excès à 1 lien posté tous les 4 messages ;
– au moment où je les ai visités, ces 117 faux comptes avaient posté un total de 15 675 tweets, soit pratiquement 140 par compte ! Or si l’on applique le taux de liens, ça nous donnerait 15 675 x 26% = 4 075 liens (vers combien de malwares, de virus, etc. ?)

Donc lorsque Twitter nous dit qu’en 7 mois ils sont passés de 1 milliard de tweets postés tous les 5 jours à 1 milliard de tweets postés tous les 4 jours, et que certains évaluent à environ 500 millions le nombre de comptes utilisateur, quel est le taux de spam et de faux profils dans tout ça ?

Il est clair que seul Twitter le sait, et encore, mais si l’on extrapole les quelques chiffres ci-dessus, ça nous donne des milliers de faux comptes créés chaque jour, qui postent des centaines de milliers de messages pourris, avec des dizaines de milliers de liens potentiellement dangereux. Et encore, quand je parle en milliers, lorsque Twitter nous dit que nous en sommes à 250 millions de tweets/jour, soit plus de 10 millions à l’heure, je me dis que je suis peut-être un peu léger ! En tout cas c’est énorme…

* * *

Votre avis ?

P.S. Le temps que j’écrive ce billet, le nombre de faux profils a pratiquement doublé !


Nos dernières vidéos

15 commentaires

  1. Woaaa les faux comptes sur Twitter, quel article innovant!
    Depuis le début de Twitter ça existe, suffit de regarder avec « Justin Bieber », le simple fait de mentionner ce mot dans un tweet et on se retrouve suivi par des comptes bots et mentionné pour du spam.

  2. @Jean C’est pas un billet qui prétend être innovant, mais qui se demande juste comment c’est possible que ça atteigne cette proportion : tu le dis toi-même, « depuis le début de Twitter, ça existe », donc je m’interroge juste pour savoir s’il n’est pas possible de bloquer ce genre de spam. Techniquement, ça doit bien être possible.
    Mais apparemment, si la question n’est pas très neuve, la réponse le serait peut-être…

  3. Bonjour,

    Effectivement, les faux comptes Twitter, c’est la plaie mais je ne suis pas certain que l’on puisse stopper ce type de spam. Il existera toujours des techniques et des outils visant à créer ces types de comptes.

    amicalement

  4. Pingback: Twitter spammé par les faux comptes | Veille Tendances Web | Scoop.it

  5. On pourra noter également les faux profils créés pour gonfler le nombre d’abonnés d’un compte.
    Comme on a pu le voir pour le compte d’une certaine ministre (dont je tais volontairement le nom, tellement j’en ai marre qu’on parle d’elle).
    Confère le pastebin ici :
    http://pastebin.com/bL75aueL

  6. Bonjour,

    Il y a deux éléments différents traités dans cet article :
    le spam à la bombasse
    le spam au trending topic

    Ce sont deux techniques de spam assez différentes.

    La première repose sur trois choses :
    * Le fait qu’une personne mette un avatar augmente les chances de follow back de 50% (je ne sais plus d’où vient le chiffre)
    * Le fait qu’il s’agisse d’une jeune et jolie (mais pas trop quand même) fille le démultiplie.
    * Beaucoup d’utilisateurs Twitter font du follow back

    Partant de là, il est assez facile de créer de tels comptes afin d’en faire des comptes « légitimes » (followers et following réells) afin d’envoyer des messages qui iront spammer la timeline de ces gens (+ mentions pour attirer l’attention des gens qui ne sont pas dans ce schéma).

    Le spam au trending topic est un peu différent : il s’agit de prendre un trending topic à fort taux de clics (genre au hasard une paire de nichons), puis de créer (ou d’utiliser) des comptes qui viendront poster des choses en rapport avec le TT, mais des liens spammy. La timeline d’un TT évolue tellement vite qu’il faut un grand nombre de comptes pour être certain que le message soit vu par un maximum de monde.

    Peut-on vraiment s’en protéger ?

    C’est difficile, d’abord parce qu’il se crée quotidiennement des millions de comptes sur Twitter. Les spambots sont donc difficiles à repérer. Ensuite parce qu’il est normal que des utilisateurs (éventuellement nouveaux) puissent poster sur un trending topic. Enfin, parce que les comptes avec 500 followings, 0 followers et quelques publications ne sont pas aberrants. Il est cependant possible de détecter des schémas, mais cela nécessite à chaque fois de valider humainement les suspects, faute de quoi on va se retrouver avec de véritables scandales. Et l’intervention humaine ça coute cher.

  7. En rapport à ta maj de 17H de l’article :
    Pour être honnête, je ne suis même pas vriament sur que Twitter connaisse eux même la proportion réelle de « faux comptes ».

    Comme je le disais, tous les sites font ça. Youtube considère une vidéo vue même si tu en as regardé 1sec. La vidéo genre dure 30mn, tu regarde 1sec ! VUE PAF !
    Ben pas vraiment non..

  8. Au début que je me suis inscrit sur Twitter, j’avais pas tout compris, et j’avais mis en place un followback automatique. Quand ça a pris des proportions, j’ai arrêté, et j’ai eu la surprise de voir que le nombre de comptes que je suivais diminuait. Ce n’est pas moi qui arretait de les suivre, mais les comptes qui disparaissaient. J’ai alors compris que c’étaient des faux-comptes et que Twitter les supprimait.

    Je pense que les gens de Twitter font tout ce qu’ils peuvent pour supprimer le spam, mais j’imagine que c’est pas simple…

  9. Frédéric, intéressante mise en perspective. J’avoue que j’ai découvert le spam au TT hier, car jamais je n’avais constaté ça de façon aussi évidente.
    J’ai eu la curiosité de visiter les 117 comptes spammeurs que j’ai identifiés, et je dirais qu’il y a effectivement des traits communs:
    – dans la description des profils, mix de certains mots clés sans un sens bien précis
    – dans les photos : que des nanas, certaines limite porno
    – dans les messages : aucun sens, des phrases courtes automatiquement créées par des moteurs en mélangeant les mots et en ajoutant le TT
    – pratiquement 0 followers et 0 following
    Donc je dirais qu’au niveau des profils et des messages, vu les techniques utilisées pour les générer automatiquement, il serait sûrement possible de développer des algo dédiés pour les détecter, ou au moins pour tirer la sonnette d’alarme.
    On verra si le rachat de Dasient le mois dernier permettra d’avancer dans la lutte contre le spam.
    Enfin, pour ce qui concerne le volume de spam, « ridicule » comparé aux 98% du trafic mondial, il me semble quand même que si Twitter ne trouve pas un moyen efficace d’enrayer ce phénomène, ça risque vite de prendre des proportions tout à fait significatives. Si ce n’est pas déjà le cas…

  10. C’est bien possible. Il n’empêche que, innovant ou pas, ce phénomène plombe sérieusement tous les chiffres du service, en faussant toutes les statistiques : nombre de comptes, nombre de tweets, nombre de liens postés, etc.

    —>>> Jean Marie je vais vous expliquer le fonctionnement des facebook et twitter..cela n’a rien de technique du tout ..

    Ce sont des sociétés de marketing ..qui dit marketing ( ce marketing là car cest vaste le marketing)..dit mensonges !!
    quand facebook dit avoir tant d’utlisateurs facebook ment évidement car bcp sont inactif, cree en double etc ..mais facebook a démarré aussi avec de faux profils ( oui comme bcp de site il faut bien allécher et mettre des profils ..
    twitter c’est pareil ..

    evidemment tout est bidon dans leur stats !!
    c’est comme les vendeurs de pub qui disent a l’acheteur vous allez etre vu par des milliers millions de personnes..font de beaux tableaux fromage etc ..bref des vendeurs ..au final peu de gens

  11. A savoir aussi que les bots (ou plutôt, les humains qui conçoivent les bots, ça fait moins peur de ce point de vue là ;-)) sont de plus en plus malin.
    Je suis déjà tombé sur un profil spammeur qui, en plus d’avoir les caractéristiques évidentes des tweets qui postent toujours le même lien et qui abusent d’un TT, postait en même temps des citations et maximes de personnages célèbres ou autre pour tromper son petit monde…

  12. Pingback: Le spam sur Twitter

  13. Pingback: Twitter spammé par les faux comptes - Presse-citron | Alertes Sécurité "Autrement" | Scoop.it

Répondre