Hacker: Twitter is een gemakkelijk doelwit

Hacker: "Twitter is een gemakkelijk doelwit"

02-10-2012 05:17 Laatste update: 28-04-2018 15:36

Een hacker beweert dat Twitter door de slechte beveiligingsmaatregelen een gemakkelijk doelwit is om accounts te kapen.

Hackers worden steeds jonger. Dat laat een 14-jarige jongen uit het Amerikaanse Zuid-Dakota zien. De jongen met de nickname 'Moon' hackt Twitter-accounts voor een geldbedrag en kaapt het liefst gebruikersnamen met weinig karakters of een grappige betekenis, zoals @captain, @hah (gebanned) en @blanket (zie screenshot links). Laatstgenoemde was het eigendom van Daniel Dennis Jones, een Twitter-gebruiker van het eerste uur die het wel een 'grappige naam' vond. Zijn account werd door de 14-jarige jongen gehackt.

Jones beschrijft via Storify hoe hij achter de hack kwam: "Ik kreeg een e-mail met een notificatie dat mijn wachtwoord was gewijzigd. Nadat ik weer via een e-mail mijn wachtwoord had hersteld en kon inloggen, was mijn gebruikersnaam gewijzigd." Zijn nieuwe accountnaam was @FuckMyAssHoleLO, dat Jones snel in @Originalblanket veranderde. Tot zijn blijdschap zag hij dat al zijn tweets, volgers en informatie hetzelfde is gebleven.

Na een paar zoekopdrachten zag Jones dat zijn gebruikersnaam op de website Forumkorner voor 60 dollar te koop werd aangeboden. Hij contacteerde de hacker en had een interessant chatgesprek met de 14-jarige jongen die een kijkje in zijn werkwijze gaf. De hacker Moon beweert in het gesprek dat de inlogbeveiliging van Twitter en de veelgebruikte wachtwoorden van gebruikers een simpele combinatie om te hacken vormen.

Omdat de inlogbeveiliging van Twitter na te veel verkeerde inlogpogingen alleen ip-adressen blokkeert, kon Moon via een programma dat je vaak van een ander ip-adres voorziet een hele lijst aan wachtwoorden invoeren. Deze wachtwoorden komen van lijsten die hij zelf in elkaar heeft gezet op basis van grote recente wachtwoord-lekken. Twitter vraagt zelfs na duizend mislukte inlogpogingen niet om bijvoorbeeld een captcha in te voeren, waardoor Moon ongestoord zijn gang kon gaan.

"Gelukkig hecht ik niet veel waarde aan Twitter en treft de hack alleen mijn Twitter-account, maar er zijn ook mensen die hier aanzienlijk meer schade aan hebben", aldus Jones. Hij zegt ook dat zijn wachtwoord niet sterk genoeg was om deze hack-aanval te weren. Jones raadt iedereen aan om zijn wachtwoord te veranderen en 'algemene wachtwoorden' te mijden. Een verstandig advies. Hier kun je alvast checken hoe sterk jouw wachtwoord is.

Gelukkig zit Twitter er bovenop: nadat eerder technologiejournalist Mat Honan zijn gehackte gebruikersnaam @mat weer terug kreeg, tweet Jones ook weer vanaf @blanket.