Het Britse internetbeveiligingsbedrijf Insinia heeft de Twitter-accounts van meerdere beroemdheden gekaapt, waaronder het profiel van documentairemaker Louis Theroux

Ook de Britse tv-presentator Eamonn Holmes, de Engelse reisjournalist Simon Calder en de Brits-Pakistaanse tv-presentator Saira Khan zijn slachtoffer geworden, meldt het bedrijf op blogdienst Medium.

Insinia wist uit naam van de Twitter-accounts berichten te versturen. Het bedrijf hackte de accounts van de beroemdheden niet, maar maakte gebruik van een kwetsbaarheid in Twitter.

Twitter biedt de mogelijkheid om met sms'jes een account te beheren. Gebruikers kunnen op die manier onder meer tweets en privéberichten versturen. Daarvoor moet het Twitter-profiel gekoppeld zijn aan een telefoonnummer.

Insinia liet het voor Twitter lijken alsof een sms'je werd verstuurd door een telefoonnummer dat is gekoppeld aan een Twitter-account, bijvoorbeeld van een beroemdheid. Op die manier kon het bedrijf het account beheren zonder daadwerkelijk binnen te dringen.

'Functie kan ernstig misbruikt worden'

De kwetsbaarheid kan volgens Insinia grote schade veroorzaken. Zo kan de reputatie van een slachtoffer beschadigd worden door het plaatsen van extremistische berichten.

Ook kan de kwetsbaarheid misbruikt worden om op grote schaal desinformatie te verspreiden. Door gericht privéberichten te sturen kan iemand bovendien meer slachtoffers maken.

Insinia zegt dat gebruikers zich tegen de kwetsbaarheid kunnen beschermen door hun telefoonnummer niet aan hun Twitter-profiel te koppelen.