
Hackers namen met interne hulp 45 Twitter-accounts over; dit is er gebeurd
In de nacht van 15 tot 16 juli werden prominente en geverifieerde Twitteraccounts overgenomen door hackers. Op hun accounts werd een bericht geplaatst waarin stond dat mensen die geld overmaakten naar een bitcoinrekening, dat bedrag verdubbeld terug zouden krijgen. Hackers zouden daarmee meer dan 100.000 dollar (80.000 euro) hebben buitgemaakt.
Een Nederlander die betrokken is bij de hack wist met hulp van een Amerikaanse hacker het account van Geert Wilders over te nemen. De profielafbeelding werd vervangen door een karikatuur van een zwarte man en er werden complottheorieën geretweet. Tegen RTL Nieuws en NOS zegt de hacker dat Wilders "voor de grap" is gehackt toen er genoeg verdiend was met tweets waarin bitcoin-fraude werd gepleegd.
130 accounts doelwit, 45 accounts daadwerkelijk gehackt
De hackers probeerden om in totaal 130 account over te nemen. Bij deze 130 accounts was het voor de hacker mogelijk om persoonlijke informatie te bekijken, waaronder e-mailadressen en telefoonnummers. Bij 45 van deze accounts lukte het de hackers daadwerkelijk om het wachtwoord van het account te resetten, op het account in te loggen en tweets te verzenden.
Bij zeven van deze getroffen accounts hebben de aanvallers accountinformatie gedownload via de Twitter-tool Your Twitter Data, die gebruikers een overzicht geeft van hun accountgegevens en activiteit op Twitter. De hackers konden met de tool onder meer profielinformatie en privéberichten downloaden. Dat is niet gebeurd bij geverifieerde accounts.
Daarnaast denkt Twitter dat de hackers geprobeerd hebben om een aantal accountnamen te verkopen.
Uit onderzoek blijkt dat van de gehackte accounts privéberichten van minstens 36 accounts zijn ingezien. "Een verkozen politicus uit Nederland" is er daar een van, meldde Twitter. Daarmee wordt waarschijnlijk Geert Wilders bedoeld. De berichten zijn nog niet online verschenen.
Medewerkers "gemanipuleerd" voor toegang interne systemen
"We weten dat de hackers tools hadden die alleen beschikbaar waren voor onze interne medewerkers", schrijft Twitter.
"De aanvallers hebben met succes een klein aantal werknemers gemanipuleerd en hun inloggegevens gebruikt om toegang te krijgen tot de interne systemen van Twitter, waaronder het doorlopen van onze twee-factorenbescherming", aldus het bedrijf.
Eind juli maakte Twitter bekend dat hackers toegang kregen tot de systemen via een phishingaanval. Hierbij werd een klein aantal werknemers opgebeld en werden hun inloggegevens afhandig gemaakt. De informatie werd gebruikt om toegang te krijgen tot accounts van werknemers, die op hun beurt toegang hadden tot accountinformatie van gebruikers.
Twitter zegt eraan te werken alle gedupeerden snel weer toegang te geven tot het platform. Ook schroeft het bedrijf de beveiliging van het platform op. Medewerkers krijgen een training om hen weerbaar te maken en om inbraakpogingen van hackers sneller te herkennen. "We schamen ons, we zijn teleurgesteld en bovenal spijt het ons", aldus Twitter.
Ook de FBI is een onderzoek gestart naar de hack. Terwijl het onderzoek gaande is, waarschuwt de FBI het publiek "niet in deze vorm van fraude te trappen".
NUjij: Uitgelichte reacties