Twitter’s grote Bitcoin-hack: 130 accounts waren een doelwit

Donderdag was waarschijnlijk de drukste dag voor het Twitter-team ooit, aangezien meer dan honderd geverifieerde accounts gehackt waren. Alle gehackte accounts plaatsten hetzelfde bericht met daarin een Bitcoin-adres. Mensen die hun Bitcoin inleverden, zouden hun inleg verdubbeld zien worden.

De techniek die gebruikt is voor de Twitter-hack noem je social engineering. De aanvallers hebben iemand bij het bedrijf zover gekregen toegang te verschaffen tot interne systemen. Hoe dat precies heeft kunnen gebeuren, is nog niet bekend. Het heeft in elk geval geleid tot een doelgerichte aanval op zo’n 130 accounts, waarvan een handjevol daadwerkelijk overgenomen werd. Het sociale netwerk is nu bezig met het onderzoek naar de aanval en heeft maatregelen getroffen. Zo is het voorlopig even niet mogelijk je eigen data te downloaden en konden geverifieerde accounts tijdelijk niet tweeten.

Bitcoin-hack op Twitter

Het bedrijf onderzoekt verder of andersoortige informatie, info die niet publiekelijk beschikbaar is, buitgemaakt is. Denk dan aan direct messages of wachtwoorden.

Beveiligingsonderzoeker Brian Krebs heeft ook naar het incident gekeken en heeft er een blogpost over geschreven. Hij stelt dat de hackers waarschijnlijk de sim swapping-techniek gebruikt hebben. Een methode waarmee je tweestapsverificatie kunt omzeilen door het nummer van de gebruiker over te nemen. Je gebruikt dan als het ware de beveiligingsmethode tegen degene die hem ingesteld heeft.

Bovendien zou de groep hackers dit hebben gedaan vanwege de OG handles van de gebruikers. OG handles zijn vaak eerste generatie namen op sociale media. Namen die uit enkele letters bestaan of simpele namen, zoals Jack. Krebs meldt dat hij dagen vooraf aan de hack activiteiten zag op allerlei fora waar overnames voor geld besproken worden, waardoor hij hier dus de connectie maakt.

Donderdag liet Vice al weten dat de hackers toegang hadden tot interne tools waarmee e-mailadressen van accounts gewijzigd kunnen worden. Wanneer het e-mailadres van een account op deze manier veranderd wordt, krijgt de oorspronkelijke eigenaar van het account daar geen bericht van. Zo kunnen hackers dus ongestoord hun gang gaan en allerlei OG handles overnemen.

Ondertussen heeft de FBI een onderzoek geopend naar het voorval bij Twitter. Ook wil de De Amerikaanse Senaatscommissie voor Handel, Wetenschap en Vervoer Twitter een aantal vragen stellen op 23 juli aanstaande, over hoe dit heeft kunnen gebeuren. Wordt dus ongetwijfeld vervolgd.

Twitter

Reageer op artikel:
Twitter’s grote Bitcoin-hack: 130 accounts waren een doelwit
Sluiten