Aanvallers wisten tijdens de grote hack in de nacht van woensdag op donderdag accountinformatie van acht Twitter-accounts te downloaden, schrijft Twitter zaterdag. Het ging hierbij niet om geverifieerde accounts.

Bij de grootschalige hack, waarbij prominente accounts werden overgenomen om bitcoinfraude te plegen, probeerden aanvallers zo'n 130 accounts over te nemen. Bij 45 van deze accounts lukte het hen om het wachtwoord van het account te resetten, op het account in te loggen en tweets te verzenden, schrijft Twitter.

Bij "maximaal acht" van deze getroffen accounts hebben de aanvallers accountinformatie gedownload via de Twitter-tool Your Twitter Data, die gebruikers een overzicht geeft van hun accountgegevens en activiteit op Twitter. De hackers konden met de tool onder meer profielinformatie en privéberichten downloaden.

De getroffen gebruikers worden door Twitter benaderd.

'Werknemers gemanipuleerd voor toegang tot interne systemen'

In de nacht van woensdag op donderdag werd een tiental prominente en geverifieerde accounts overgenomen, waaronder die van Elon Musk, Bill Gates en Joe Biden.

Op hun accounts werd een bericht geplaatst waarin stond dat mensen die geld overmaakten naar een bitcoinrekening, dat bedrag verdubbeld terug zouden krijgen. De hackers zouden daarmee meer dan 100.000 dollar (80.000 euro) hebben buitgemaakt.

Twitter schrijft zaterdag dat de aanvallers een aantal werknemers hebben gemanipuleerd om toegang te kunnen krijgen tot de interne systemen die bij de hack gebruikt werden. Het bedrijf zet het onderzoek naar de hack voort. Ook de FBI is een onderzoek gestart.