Ontvang €10 Bonus en Handel voor €10.000 Gratis bij Bitvavo
Claim Cadeau
Hack
Diverse Twitter-accounts zijn gehackt na een grootschalige hack, nadat crypto-oplichters erin slaagden om accounts van individuele werknemers te bemachtigen. Hierdoor kregen zij toegang tot gevoelige informatie en hadden ze controle op het platform.
Gecoördineerde social engineering-aanval
Toen de hackers eenmaal de toegang hadden tot de accounts van de Twitter-werknemers, kregen zij toegang tot interne systemen en tools van Twitter. Dit account wisten de hackers te krijgen door een zeer gecoördineerde social engineering-aanval. Vervolgens wisten de hackers accounts te verkrijgen van spraakmakende figuren, inclusief ook al geverifieerde accounts.
De hackers plaatsten vervolgens diverse tweets onder de naam van de gehackte personen. Twitter is momenteel nog een onderzoek aan het uitvoeren over welke andere kwaadaardige activiteiten uitgevoerd zijn door de hackers. Ook wordt nog onderzocht waar de hackers allemaal toegang tot hadden. De resultaten van dit onderzoek zijn nog niet bekend gemaakt. Het bedrijf maakt wel al bekend dat het platform aanzienlijke stappen genomen heeft om de toegang tot interne systemen en tools in te perken.
Neppe Bitcoin-giveaway
In de tweets, promootte de hackers een nep Bitcoin-giveaway. Dit konden de hackers plaatsen op de Twitter-accounts van onder andere Barack Obama, Joe Biden en Elon Musk. In de tweet vragen de hackers naar een BTC-bedrag, wat zij vervolgens zouden verdubbelen. In totaal wisten de hackers circa $118.000 binnen te halen van ruim 300 slachtoffers.
Met het hacken van de werknemer-accounts, kregen de hackers toegang tot een reeks tools waarmee accounts kunnen worden beheerd. Hieronder valt ook het plaatsen van berichten, net zoals het veranderen van het telefoonnummer en e-mailadres voor verificatie. Ook kan hier bekeken worden hoeveel waarschuwing ieder account heeft en wanneer het account voor het laatst online is geweest.
Hier werd dan ook uitdrukkelijk gebruik van gemaakt, met meerdere accounts, zoals die van Coinbase en Gemini, waarvan het e-mailadres voor verificatie aangepast was naar hetzelfde nieuwe adres.
Geschrokken van de hack
Diverse Twitteraars zijn geschrokken van de grootschalige hack en van het nieuws rondom de beheertools. Zo zou het slecht klinken dat een willekeurige ontwikkelaar van Twitter zomaar op ieders account kan inloggen en alles kan tweeten wat diegene voor ogen heeft. Maar dit is niet alles, want doordat een ontwikkelaar mogelijk zou inloggen op een account van een gebruiker, is dit een enorme inbraak op privacy. Gebruikers kunnen elkaar namelijk ook chatberichten sturen, die niet voor iedereen zichtbaar zijn. Twitter heeft hier nog geen reactie op gegeven.