Twitter: Hackers kwamen binnen via werknemer(s)
Datalek bij acht accounts
Twitter heeft zijn eerste blogpost gepubliceerd sinds de bizarre bitcoinhack op woensdag, waarin ze uitleggen wat er mis is gegaan. Onbekende hackers wisten 45 accounts te kapen om een bitcoin-scam te verspreiden.
Woensdagavond laat begonnen een aantal prominente accounts, waaronder die van Barack Obama, presidentskandidaat Joe Biden en miljardair Elon Musk, bitcoin-rekeningnummers te verspreiden. Als je duizend dollar aan Bitcoin over zou maken krijg je het dubbele terug, was het verhaal. Er is ongeveer 120.000 dollar buitgemaakt via de truc. Ook kondigt Twitter aan dat bij acht gehackte accounts de persoonlijke gegevens van de gebruiker gedownload zijn. Dit soort datapakketten bevatten onder andere locatiedata, berichtgeschiedenissen en contactinformatie. De accounts waarbij dit gelukt is waren niet geverifiëerd, wat kan betekenen dat mensen als Joe Biden uit de wind zijn gebleven.
Social Engineering
Of Joe’s DMs helemaal veilig zijn is nog niet duidelijk. De hackers hadden directe toegang tot de eigen systemen van Twitter. Het bedrijf denkt dat de hackers het op hun medewerkers hebben gemunt, om via hen aan interne inloggegevens te komen. Zo konden ze inloggen in het support-systeem. Wat ze precies konden doen en zien wordt nog onderzocht.
De hackgroep had een Nederlands lid of heeft inloggegevens weten te verkopen, want ook het account van Geert Wilders werd overgenomen. Niet om iets over Bitcoins te delen, maar om complottheorieeën te retweeten, de vlag van Marokko als header in te stellen en om, ja, in de DMs te sliden.