Op Twitter lijkt al enige tijd een aanval gaande die als doel heeft om het account van activisten en journalisten over te nemen, om vervolgens nepnieuws te verspreiden. Er zijn slachtoffers gemeld in Venezuela, Bahrein en Myanmar.
De aanval werd opgemerkt door Access Now, een groepering die zich naar eigen zeggen bezighoudt met het verdedigen van 'digitale rechten'. Zij merkten op dat in de afgelopen tijd verscheidene journalisten en activisten zich bij de groep meldden vanwege diefstal van hun Twitter-account.
Deze zogenaamde DoubleSwitch-aanval werkt doordat aanvallers eerst proberen de inloggegevens van een Twitter-account te achterhalen door phishingmethoden. Vervolgens veranderen zij het wachtwoord en het bijbehorende e-mailadres, en wordt de accountnaam veranderd. De aanvallers maken daarna een nieuw account aan onder de originele accountnaam, die ze tevens voorzien van dezelfde profielfoto en profielinformatie als het originele account.
Nadat het originele account als het ware is vervangen, wordt het volgens Access Now gebruikt om misleidende informatie en nepnieuws mee te verspreiden. Alhoewel het nieuwe account dat de originele accountnaam heeft overgenomen niet over dezelfde volgers beschikt, zorgt het toch voor verwarring.
Volgens Access Now zijn er meldingen van activisten en journalisten in Venezuela, Bahrein en Myanmar van wie accounts zijn gestolen. Ook in andere landen zouden de DoubleSwitch-aanvallers actief zijn, al werden deze niet bij naam genoemd.