Prominente Twitteraccounts gehackt via social engineering

De Twitteraccounts van meerdere prominenten en grote bedrijven zijn enige tijd gekaapt geweest door oplichters. Er is om donaties in bitcoins gevraagd op de accounts van bedrijven als Apple en Uber. Ook Bill Gates, Jeff Bezos (Amazon) en Elon Musk (Tesla) werden gehackt.

Sjoerd HartholtMeer van deze auteur

In de berichten, die weer zijn verwijderd, stond dat mensen een half uur hadden om 1000 dollar (ruim 876 euro) in bitcoins over te maken. Ze zouden dan 2000 dollar ontvangen. Het is onduidelijk hoeveel mensen zijn gedupeerd. Volgens persbureau Reuters blijkt uit openbare blockchain-gegevens dat de vermeende oplichters al meer dan 100.000 dollar, omgerekend zo'n 87.000 euro, aan cryptovaluta ontvangen.

We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.
— Twitter Support (@TwitterSupport) July 16, 2020

Volgens Twitter hebben hackers ingebroken bij medewerkers die toegang hebben tot het "interne systeem" van het sociale mediaplatform. Dat deden ze volgens het bedrijf via social engineering. De inbrekers zouden die toegang hebben gebruikt om de controle over een aantal prominente, geverifieerde accounts te kapen.

Nederlandse hacker liftte mee

Volgens RTL Nieuws meldt één van de hackers dat ze binnen wisten te komen via een Twitter-medewerker. Die medewerker werd volgens twee bronnen van het nieuwsmedium betaald om de hackers te helpen. Weer een andere bron zegt dat de medewerker malware downloadde en dat op die manier de inloggegevens van de medewerker zijn buitgemaakt.

De hackers wisten in ieder geval in het interne systeem te komen, waar ze e-mailadressen van de accounts konden aanpassen naar hun eigen adressen. De hackers veranderden vervolgens het wachtwoord en zette tweestapsverificatie uit.

Een Nederlande hacker liftte volgens RTL Nieuws mee op de inbraak. Hij drong binnen op het account van Geert Wilders. Tegenover de nieuwssite laat de hacker weten dat hij dat "voor de grap" deed.

Onderzoek

Bij dergelijke accounts, die onder meer door beroemdheden, journalisten, overheden en politici worden gebruikt, is door Twitter gecheckt wie de gebruiker is. "We onderzoeken welke andere kwaadaardige activiteiten ze mogelijk hebben uitgevoerd of tot welke informatie ze mogelijk toegang toe hebben gehad", stelde het bedrijf in een verklaring over de hacks.

Accounts op slot

Twitter gooide een groot aantal accounts op slot vanwege de aanval en stelde voor een groot aantal gebruikers beperkingen in. In een verklaring stelt het bedrijf de toegang pas weer volledig te herstellen als dat veilig is. "Zware dag voor ons bij Twitter", zei Twitter-baas Jack Dorsey in een tweet. "We voelen ons allemaal verschrikkelijk dat dit gebeurd is."