Hack

Grote zorgen over Twitter’s vermogen om namens gebruikers te tweeten

Verschillende cybersecurity-experts maken zich zorgen over het vermogen van Twitter om tweets te plaatsen op accounts van andere personen. De hack die onlangs plaatsvond toont dan ook aan dat het sociale netwerk zijn beveiliging flink moet verbeteren.


Phishing-aanval

Onlangs werd het sociale platform gehackt en lanceerden de aanvallers een neppe cryptocurrency-weggeefactie. Dit deden zij door phishing-berichten te plaatsen op accounts van grote namen, waarbij in totaal meer dan 13 Bitcoins zijn buitgemaakt.

Maar dat deze aanval op zo’n manier heeft kunnen plaatsvinden, komt doordat Twitter deze functie in eerste instantie heeft toegevoegd. Wanneer een account van een werknemer gekaapt wordt, dan kunnen de aanvallers, zonder enige vorm van extra beveiliging zoals een pincode of een extra wachtwoord, tweets plaatsen op ieder account dat zij willen. Dit moet dan ook worden aangepakt. Want alhoewel de aanval nooit had mogen gebeuren, had dit een relatief kleine impact. Het had nog veel erger kunnen uitpakken, met bijvoorbeeld een zware impact op de gehele aandelenmarkt.

De hackers lijken financieel gezien snel te willen profiteren van de onzekere tijden gedurende de COVID-19-pandemie. Maar het brengt ook veel onduidelijkheid over Twitter met zich mee, want waarom krijgen werknemers van het bedrijf überhaupt de mogelijkheid om tweets te plaatsen op andermans accounts. Deze functionaliteit, wanneer deze gebruikt wordt, maakt een enorm grote inbreuk op de privacy van de gebruiker(s). Alhoewel het bedrijf uiteraard tweets moet kunnen beheren, zoals het verwijderen van tweets wanneer deze niet in overeenstemming komen met de termen van het bedrijf, lijkt het plaatsen van tweets veel te ver te gaan. Gekeken moet dan ook wat hier aan gedaan kan worden. Het levert dan ook de nodige bezorgdheid op.


Uitsluiten incident voor toekomst

Volgens een bedreigingsanalist bij het malware-lab Emsisoft, zijn de genomen beveiligingsinspanningen van Twitter om een dergelijk incident in de toekomst uit te sluiten lang niet genoeg geweest.

“Alhoewel Twitter uiteraard zijn beveiliging zal blijven verbeteren, is het een feit dat er geen manier is om het overnemen van accounts te voorkomen, waardoor soortgelijke incidenten vrijwel zeker opnieuw zullen plaatsvinden”, aldus de bedreigingsanalist. Het lijkt dus zeker te zijn, mocht de beheertool van Twitter niet worden aangepast, dat eenzelfde soort incident nog een keer zal gaan plaatsvinden. Mocht dit gebeuren, kan dit mogelijk veel grotere gevolgen hebben dan de hack nu.


Newsbit
Bekijk de app
Bekijk