Hackers verspreiden IS-propaganda via gekaapte Twitter-accounts

Twitter-accounts die vaak al jaren niet meer werden gebruikt, zijn de afgelopen dagen gekaapt door hackers die de profielen misbruiken voor IS-propaganda.

De hackers maken gebruik van het feit dat voor het aanmaken van een nieuw Twitter-account vroeger het invullen van een (niet gecontroleerd) e-mailadres volstond, schrijft TechCrunch.

Omdat de betreffende e-mailadressen soms niet bestonden of inmiddels zijn verlopen, hoeven de hackers nu alleen maar het gebruikte e-mailaccount aan te maken om de controle over het Twitter-account te verkrijgen. Na het resetten van het wachtwoord kunnen de hackers vervolgens nieuwe berichten verspreiden via accounts waarop vaak al jaren niets meer is gepubliceerd.

Makkelijk te raden

Hoewel Twitter de gebruikte e-mailadressen gedeeltelijk maskeert, is het vaak makkelijk te raden wat adres het adres was, vertelt een security-onderzoeker die zich bedient van de nickname WauchulaGhost aan TechCrunch. “Vaak waren de e-mailadressen simpelweg de Twitter-accountnaam, gevolgd door @hotmail.com of @yahoo.com.”

In een reactie schuift Twitter de schuld af op e-mailaanbieders als Hotmail en Yahoo die e-mailadressen deactiveren en vervolgens recyclen. Twitter heeft sinds de zomer van 2015 naar eigen meer dan een miljoen accounts verwijderd die propaganda verspreiden.

Louis Theroux

Het kapen van ongebruikte Twitter-accounts voor de verspreiding van IS-propagnda is niet het enige security-probleem waarmee het sociale netwerk te kampen heeft. Vlak voor de jaarwisseling waarschuwde het Britse security-bedrijf Insinia al dat het eenvoudig is om uit naam van een ander berichten te plaatsen als je beschikt over het telefoonnummer van de betreffende Twitter-gebruiker.

Om een en ander te bewijzen liet Insinia onder meer zien dat het mogelijk was om tweets te plaatsen uit naam van documentairemaker Louis Theroux en presentatrice Eamonn Holmes, aldus The Guardian.