Twitter heeft een update uitgebracht over de recente hack, waarbij populaire accounts van beroemdheden werden ingezet voor bitcoinfraude. Hackers kregen toegang via een phishingaanval, schrijft het bedrijf op zijn blog.

Een klein aantal Twitter-werknemers was volgens het bedrijf doelwit van een phishingaanval via de telefoon. Twitter treedt daarbij niet in detail, maar vermoedelijk werden werknemers opgebeld door hackers die zich voordeden als collega's of beveiliging, en kregen ze op die manier toegang tot interne systemen.

Niet al deze werknemers hadden toegang tot de systemen, maar hackers gebruikten hun gegevens om informatie over andere werknemers te verkrijgen. Daarmee kregen ze vervolgens toegang tot tools waarmee ze accounts konden overnemen.

De aanvallers namen 130 accounts als doelwit en stuurden vanuit 45 accounts daadwerkelijk een bericht. Ook kregen ze toegang tot de privéberichten van 36 accounts, schrijft Twitter. Accountinformatie van zeven slachtoffers werd gedownload.

Twitter heeft de toegang van werknemers tot interne systemen "flink ingeperkt" en zegt methodes te verbeteren om ongeoorloofde toegang eerder te detecteren en te voorkomen.

Het is niet bekend om welke accounts het precies gaat. Eerder werd bekend dat onder meer accounts van Apple, Uber, Kanye West, Joe Biden en Elon Musk waren gehackt. Hackers stuurden via deze accounts tweets uit waarin ze beloofden een bitcoinbedrag te verdubbelen, als mensen geld naar hen stuurden. Daarmee maakten ze naar schatting zeker 100.000 dollar buit. De FBI doet onderzoek naar de zaak.