Omvangrijke Twitter-hack treft prominente accounts
Twitter is getroffen door een van de grootste veiligheidsincidenten van de afgelopen jaren, waarbij diverse prominente accounts zijn gebruikt om spamberichten over de cryptografische munteenheid bitcoins te posten. Het platform blokkeerde enige tijd alle zogeheten geverifieerde accounts (herkenbaar aan een blauw vinkje) om verdere verstoring te voorkomen.
“Dat was geen kleine stap”, erkent Twitter. Het was echter noodzakelijk om verdere risico’s te verminderen. De meeste accounts zijn weer vrijgegeven, al houdt Twitter een slag om de arm dat nieuwe maatregelen mogelijk nodig zijn. Sommige accounts zijn voorlopig op slot gezet. “We geven die pas weer vrij als we dat veilig kunnen doen”, stelt Twitter.
De gekraakte accounts omvatten onder meer presidentskandidaat Joe Biden, voormalig president Barack Obama, Tesla-baas Elon Musk, miljardair en filantroop Bill Gates, Amazon-baas Jeff Bezos en bedrijfsaccounts van onder mer Apple en taxi-bedrijf Uber.
Het gaat volgens Twitter om een social engineering-aanval, waarbij mensen binnen Twitter zijn bewerkt om toegang te verlenen tot interne systemen. Een van de hackers zou hebben gezegd dat ze iemand binnen Twitter zover hebben gekregen “al het werk voor ons te doen”.
Nieuwsplatform Vice beschikt over screenshots van de systemen waarmee de accounts zouden zijn gemanipuleerd. Het is onduidelijk of de interne werknemers ergens zijn ingetuind of derden bewust toegang hebben gegeven tot het interne systeem. Tegenover Vice zegt een Twitter-woordvoerder dat het onderzoek naar interne werknemers nog loopt.
Twitter Support zegt dat de toegang tot cruciale systemen “na belangrijke stappen” is beperkt. Via een lange draad op Twitter, die 8 uur geleden is aangemaakt, geeft het bedrijf doorlopend updates.
Techjournalist Daniël Verlaan stelt dat de impact van tweets via prominente accounts niet moet worden onderschat: er zouden al tienduizenden euro’s naar het gekoppelde bitcoin-adres zijn overgemaakt.
Hier zie je de tweet vanuit @BillGates. Als je denkt dat mensen daar niet in trappen: de criminelen hebben er al bijna 60.000 euro mee verdiend.https://t.co/DLKRc1FXzs pic.twitter.com/QutVazMuwZ
— Daniël Verlaan (@danielverlaan) July 15, 2020
Vice zegt dat mensen die de screenshots van interne systemen delen op Twitter het risico lopen te worden geweerd. Dat zou in twee gevallen al zijn gebeurd.
Ook het officiële account van politicus Geert Wilders werd gehacked: zijn profielfoto en bio werden aangepast en de achtergrond vervangen door de Marokkaanse vlag.
Praat mee