Onder andere Elon Musk en Kanye West slachtoffer van hack
Twitter-accounts van, onder andere, internationale beroemdheden en grote bedrijven zijn op grote schaal gehackt. Meerdere accounts, waaronder die van Elon Musk, Jeff Bezos, Apple en Kanye West, verspreidden laat in de avond op 15 juli op grote schaal gelijktijdig neppe bitcoin-advertenties. Hierin werden slachtoffers misleid om een bedrag te storten dat zij vervolgens verdubbeld terug zouden krijgen. In de tweets wordt aangegeven dat de beroemdheden graag iets terug zouden willen doen voor de maatschappij, gezien de huidige COVID-19-crisis.
De criminelen hebben met deze scams zo’n US$100.000 buitgemaakt. Wat was er precies aan de hand en wat kun je als reguliere Twitter-gebruiker hiertegen doen?
Bovenstaande tweet werd op de meeste gehackte accounts gedeeld.
Wat was er aan de hand?
Naar alle waarschijnlijkheid hebben criminelen toegang gekregen tot een interne “superdashboard”. Vanuit dit systeem was het mogelijk om wachtwoorden te resetten en e-mailadressen aan te passen van Twitter-accounts. Hierdoor werd het voor slachtoffers erg lastig gemaakt om zelf weer de controle over hun accountEen account is een stukje van een digitaal systeem waartoe een gebruiker toegang heeft. Bij een account hoort informatie over de gebruiker, zoals persoonlijke gegevens,... Meer te krijgen.
Verschillende bronnen, waaronder Motherboard, melden dat interne medewerkers van Twitter aan deze grootschalige hack meegewerkt zouden hebben; of dit ook daadwerkelijk gebeurd is, is nog niet bekend.
Eén van de eerste reacties op de hacks van Twitter zelf.
Moet je je zorgen maken?
Het lijkt er vooral op dat de criminelen achter deze scams uit waren op financieel gewin en zich richtten op prominente, geverifieerde accounts. Als je geen geverifieerd accountEen account is een stukje van een digitaal systeem waartoe een gebruiker toegang heeft. Bij een account hoort informatie over de gebruiker, zoals persoonlijke gegevens,... Meer of prominent volgersaantal hebt, dan is er weinig waar je je zorgen om hoeft te maken in dit stadium. Wel is het zo dat het onderzoek nog in volle gang is en dat het later kan blijken dat wellicht meer gegevens zijn ingezien. Houd vooral deze website in de gaten voor updates.
Het is mogelijk dat dit beveiligingsincidentGebeurtenis of actie waarbij de beveiliging van hardware, software, informatie, een proces of organisatie mogelijk in gevaar is gebracht of geheel of gedeeltelijk is doorbroken. ook invloed heeft op individuele gebruikers. Echter is het op dit moment nog te vroeg om daar wat over te zeggen. Zodra er meer informatie bekend is, zullen wij dat ook delen.
Wat kun je doen om jezelf te beschermen?
Het incident lijkt vanuit binnenuit te zijn gebeurd. Er is dan ook weinig wat jij, als gebruiker van Twitter, hier aan had kunnen doen. Desalniettemin delen we de volgende algemene tips om jezelf veilig te houden op Twitter:
- Stel tweefactorauthenticatie in op je Twitter-account;
- Wees in de komende dagen extra waakzaam omtrent bitcoin-advertenties en andere cryptovalutaDigitaal ruilmiddel. Een bekende cryptovaluta is de bitcoin.;
- Zorg bovendien voor een sterk, uniek wachtwoord voor je Twitter-account (en andere online accounts). Een wachtwoordzin is al helemaal lastig te kraken!
- Pas op met de informatie die je deelt op Twitter.
Update: 7 augustus 2020
Inmiddels is er een verdachte aangehouden voor de bovengenoemde hacks. Naast deze verdachte, een 17-jarige Amerikaanse jongen, zijn er ook een 19-jarige Brit en een 22-jarige Amerikaan aangeklaagd voor betrokkenheid.
Twitter heeft naar aanleiding hiervan bekendgemaakt dat de aanvalActie waarbij iemand met opzet de beveiliging probeert uit te schakelen of te omzeilen om in een digitaal systeem te komen. heeft plaatsgevonden door middel van social engineeringAls een aanvaller iemand misleidt door bijvoorbeeld in te spelen op nieuwsgierigheid of behulpzaamheid. Op deze manier probeert de aanvaller bijvoorbeeld aan informatie te komen... (ook wel telefonische phishingPhishing is een type cyberaanval waarbij een cybercrimineel, meestal via e-mail, sms of andere berichtendiensten, contact met je opneemt met het doel je persoonlijke informatie... Meer). Hiermee wisten de aanvallers toegang te krijgen tot inloggegevens van Twitter-medewerkers. Vervolgens konden zij, met de informatie die ze op die accounts troffen, opnieuw een telefonische phishingaanval uitvoeren om van andere medewerkers de gegevens te verkrijgen en zo toegang te krijgen tot het beheren van accounts.
Twitter heeft laten weten dat er in totaal 130 accounts zijn aangevallen, waarbij de aanvallers vanuit 45 accounts tweets hebben kunnen sturen, bij 36 accounts toegang hadden tot de inbox voor Direct Messages (privéberichten) en er van 8 accounts accountgegevens zijn gedownload.
Tot slot gaat Twitter aan de slag om hun interne systemen te verbeteren en een dergelijk scenario in de toekomst te voorkomen.
Reacties van Twitter zelf naar aanleiding van de nieuwe ontwikkelingen.
