Gegevens 250.000 Twitteraars gestolen
Volgens Bob Lord, director of information security van Twitter, zijn er meerdere aanvallen van hackers geweest. Het bedrijf ontdekte deze week "ongebruikelijke gebruikerspatronen" die de interne beveiligingsafdeling op het spoor zetten van pogingen om ongeoorloofd toegang tot gebruikersgegevens te krijgen.
Shutterstock
Shutterstock
Eén poging konden de medewerkers van Twitter live volgen, waardoor ze deze specifieke aanval in de kiem konden smoren. Volgens Lord hebben de hackers mogelijk toegang gekregen tot "beperkte" gebruikersinformatie, waaronder gebruikersnamen, e-mailadressen, sessie-tokens en versleutelde versies van wachtwoorden.
Alle potentieel getroffen gebruikers zijn geïnformeerd
Twitter heeft alle getroffen gebruikers op de hoogte gesteld van de hack en "als voorzorgsmaatregel" hun wachtwoorden en 'sessie-tokens' ongeldig gemaakt, aldus Lord in het blog. De Nederlandse IT-journalist Brenno de Winter behoort tot degenen wiens persoonsgegevens tijdens de hack zijn buitgemaakt. Na een mailtje van Twitter hierover moest hij zijn wachtwoord veranderen, meldde het NOS Journaal op Radio 1 vanochtend.
De Winter zei de indruk te hebben dat vooral gebruikers zijn getroffen die veel volgers hebben, maar verder is nog onduidelijk waarom juist deze 250.000 accounts zijn getroffen. Er is gesuggereerd dat de gehackte accounts van gebruikers van het eerste uur zijn - Twitter bestaat sinds 2006 - maar De Winter had ook van gehackte accounts gehoord die niet aan dit criterium voldoen.
Kiezen van sterke wachtwoorden helpt hacken te voorkomen
Lord adviseert alle gebruikers verstandig om te gaan met wachtwoorden, zowel bij Twitter als elders op internet. Dat betekent het kiezen van een sterk wachtwoord van minimaal 10 lettertekens in een combinatie van hoofdletters, kleine letters, symbolen en cijfers. Gebruik van hetzelfde wachtwoord voor meerdere accounts vergroot de kans op inbreuk aanzienlijk, waarschuwt Lord.
Dringend advies: schakel Java in webbrowser uit
Twitter sluit zich verder aan bij een dringend advies van het Amerikaanse ministerie van Homeland Security en IT-beveiligingsexperts om Java in de webbrowser uit te schakelen. Door kwetsbaarheden in Java kan de programmeertaal van Oracle gebruikt worden om internet-pc's te besmetten met kwaadaardige software. Uitschakelen van Java in de browser heeft overigens - voor wat de aanval op Twitter betreft - alleen zin voorzover iemand Twitter gebruikt vanuit een browser en niet vanuit een aparte (mobiele) applicatie, zoals veel mensen doen.
Aanval was buitengewoon geraffineerd en geen incident
Lord benadrukt dat de aanval op Twitter niet het werk was van amateurs en waarschijnlijk "geen geïsoleerd incident" was. "De aanvallers waren buitengewoon geraffineerd en we geloven dat andere bedrijven en organisaties de laatste tijd op soortgelijke wijze zijn aangevallen." Om die reden heeft Twitter de publiciteit gezocht. Het bedrijf is nog steeds bezig meer informatie over de aanval te vamelen en helpt intussen de overheid, politie en justitie bij hun jacht op de aanvallers.
Deze week werd bekend dat ook de Amerikaanse kranten New York Times en Wall Street Journal slachtoffer zijn geworden van hackersaanvallen.
Het blog van Twitter-directeur Bob Lord is hier te vinden.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee