Twitter-accounts van grote bedrijven en beroemdheden zijn op grote schaal gehackt. Meerdere accounts, waaronder die van Elon Musk, Jeff Bezos, Apple en Kanye West, verspreidden laat in de avond op 15 juli op grote schaal neppe bitcoin-advertenties. Hierin werden slachtoffers misleid om een bedrag te storten welke verdubbeld zouden worden. In de tweets wordt aangegeven dat de beroemdheden graag iets terug zouden willen doen voor de maatschappij, gezien de huidige COVID-19-crisis. De criminelen hebben zo’n US$100.000 buitgemaakt. Wat was er precies aan de hand en wat kun je als reguliere Twitter-gebruiker hiertegen doen?
Wat was er aan de hand?
Naar alle waarschijnlijkheid hebben criminelen toegang gekregen tot een interne “superdashboard”. Vanuit dit systeem was het mogelijk om wachtwoorden te resetten en e-mailadressen aan te passen van Twitter-accounts. Hierdoor werd het voor slachtoffers erg lastig gemaakt om hun account weer terug te krijgen.
Verschillende bronnen, waaronder Motherboard, melden dat interne medewerkers van Twitter aan deze grootschalige hack meegewerkt zouden hebben; of dit ook daadwerkelijk gebeurd is, is nog niet bekend.
Moet je je zorgen maken?
Het lijkt vooral dat de criminelen uit waren op financieel gewin en zich richtten op prominente, geverifieerde accounts. Als je dit niet hebt, dan is er weinig waar je je zorgen om hoeft te maken in dit stadium. Wel is het zo dat het onderzoek nog in volle gang is en dat het later kan blijken dat meerdere gegevens wellicht zijn ingezien.
Het is mogelijk dat dit security-incident ook invloed heeft op individuele gebruikers. Echter is dat op dit moment nog te vroeg om te zeggen. Houd dit artikel in de gaten; zodra er meer informatie bekend is wordt dit meteen gedeeld.
Wat kun je doen om jezelf te beschermen?
Het incident lijkt vanuit binnenuit te zijn gebeurd. Er is dan ook weinig wat jij, als gebruiker van Twitter, hier aan had kunnen doen. Desalniettemin delen we de volgende algemene tips om jezelf veilig te houden op Twitter:
1. Stel tweefactorauthenticatie in op je Twitter-account
2. Wees in de komende dagen extra waakzaam omtrent bitcoin-advertenties en andere cryptovaluta
3. Zorg bovendien voor een sterk, uniek wachtwoord voor je Twitter-account (en andere online accounts). Een wachtwoordzin is al helemaal lastig te kraken!
4. Pas op met de informatie die je deelt op Twitter
Update 7 augustus 2020
Inmiddels is er een verdachte aangehouden voor de bovenstaande hacks. Naast deze verdachte, een 17-jarige Amerikaanse jongen, zijn er ook een 19-jarige Brit en een 22-jarige Amerikaan aangeklaagd voor betrokkenheid.
Twitter heeft naar aanleiding hiervan bekend gemaakt dat de aanval heeft plaatsgevonden door middel van social engineering (ook wel telefonische phishing). Hiermee wisten de aanvallers toegang te krijgen tot inloggegevens van Twitter-medewerkers. Vervolgens konden zij, met de informatie die ze op die accounts troffen, opnieuw een telefonische phishingaanval uitvoeren om van andere medewerkers de gegevens te verkrijgen en zo toegang te krijgen tot het beheren van accounts. Twitter heeft laten weten dat er in totaal 130 accounts zijn aangevallen, waarbij de aanvallers vanuit 45 accounts tweets hebben kunnen sturen, bij 36 accounts toegang hadden tot de inbox voor Direct Messages (privéberichten) en er van 8 accounts accountgegevens zijn gedownload. Tot slot gaat Twitter aan de slag om hun interne systemen te verbeteren en een dergelijk scenario in de toekomst te voorkomen.