Diverse Twitter-accounts zijn gehackt na een grootschalige hack, nadat crypto-oplichters erin slaagden om accounts van individuele werknemers te bemachtigen. Hierdoor kregen zij toegang tot gevoelige informatie en hadden ze controle op het platform.
Toen de hackers eenmaal de toegang hadden tot de accounts van de Twitter-werknemers, kregen zij toegang tot interne systemen en tools van Twitter. Dit account wisten de hackers te krijgen door een zeer gecoรถrdineerde social engineering-aanval. Vervolgens wisten de hackers accounts te verkrijgen van spraakmakende figuren, inclusief ook al geverifieerde accounts.
De hackers plaatsten vervolgens diverse tweets onder de naam van de gehackte personen. Twitter is momenteel nog een onderzoek aan het uitvoeren over welke andere kwaadaardige activiteiten uitgevoerd zijn door de hackers. Ook wordt nog onderzocht waar de hackers allemaal toegang tot hadden. De resultaten van dit onderzoek zijn nog niet bekend gemaakt. Het bedrijf maakt wel al bekend dat het platform aanzienlijke stappen genomen heeft om de toegang tot interne systemen en tools in te perken.
In de tweets, promootte de hackers een nep Bitcoin-giveaway. Dit konden de hackers plaatsen op de Twitter-accounts van onder andere Barack Obama, Joe Biden en Elon Musk. In de tweet vragen de hackers naar een BTC-bedrag, wat zij vervolgens zouden verdubbelen. In totaal wisten de hackers circa $118.000 binnen te halen van ruim 300 slachtoffers.
Met het hacken van de werknemer-accounts, kregen de hackers toegang tot een reeks tools waarmee accounts kunnen worden beheerd. Hieronder valt ook het plaatsen van berichten, net zoals het veranderen van het telefoonnummer en e-mailadres voor verificatie. Ook kan hier bekeken worden hoeveel waarschuwing ieder account heeft en wanneer het account voor het laatst online is geweest.
Hier werd dan ook uitdrukkelijk gebruik van gemaakt, met meerdere accounts, zoals die van Coinbase en Gemini, waarvan het e-mailadres voor verificatie aangepast was naar hetzelfde nieuwe adres.
Diverse Twitteraars zijn geschrokken van de grootschalige hack en van het nieuws rondom de beheertools. Zo zou het slecht klinken dat een willekeurige ontwikkelaar van Twitter zomaar op ieders account kan inloggen en alles kan tweeten wat diegene voor ogen heeft. Maar dit is niet alles, want doordat een ontwikkelaar mogelijk zou inloggen op een account van een gebruiker, is dit een enorme inbraak op privacy. Gebruikers kunnen elkaar namelijk ook chatberichten sturen, die niet voor iedereen zichtbaar zijn. Twitter heeft hier nog geen reactie op gegeven.
CGI laat weten dat op de getroffen servers een oudere versie van een applicatie en de bijbehorende broncode toegankelijk waren.
Een kwetsbaarheid in chipsets van MediaTek had aanvallers mogelijk in staat kunnen stellen om crypto-seedphrases te stelen van Android-telefoons.
Tom, een operator achter Bonk.fun, verklaarde dat de aanvallers toegang kregen tot een account dat door het team wordt gebruikt.
Zit Bitcoin aan het einde van de bearmarkt en is de bodem bereikt? Als we de data mogen geloven zou dat laatste zomaar het geval kunnen zijn.
Amerikaanse economie verrast met onverwacht banenverlies terwijl groei werd verwacht. Nieuwe zorgen ontstaan over economische kracht en mogelijke impact op markten.
China stopt per direct export van diesel en benzine door conflict in de Perzische Golf, terwijl Aziatische landen hun energievoorraden veiligstellen.
