Geraffineerde aanval

Grote Twitter-hack werd veroorzaakt door phishingaanval

31 juli 2020 om 07:39
Laatste update: 31 juli 2020 om 08:10

De grote hackaanval op Twitter, waarbij de profielen van veel populaire gebruikers werden gekaapt, werd uitgevoerd via een geraffineerde phishingaanval.

Dat meldt Twitter op zijn eigen blog. Medewerkers van het platform werden aangevallen via zogeheten 'spearphishing', waarbij hackers specifieke personen belden om accountinformatie afhandig te maken. Omdat de hackers wisten wie ze belden, was het gesprek lastiger te onderscheiden van gewone phishingberichten via e-mail.

Een paar medewerkers trapten in de truc, waardoor de hackers wachtwoorden bemachtigden om interne hulpmiddelen van personeel te gebruiken. Deze konden vervolgens worden misbruikt om 130 Twitter-accounts aan te vallen.

Niet al het getroffen personeel werd getroffen, maar hun profielen werden vervolgens gebruikt om informatie over collega's te verzamelen. Daarmee konden ze inbreken op nog gevoeligere accounts.

Bij de hack waren een paar van de grootste accounts op het sociale netwerk slachtoffer, waaronder die van Apple, Uber, Elon Musk, Joe Biden en Geert Wilders.

Bitcoin

De hackers slaagden er vervolgens in om tweets vanaf 45 accounts te versturen. Op veel van deze Twitter-profielen werden links naar oplichtwebsites geplaatst, waarmee de hackers probeerden bitcoin afhandig te maken.

Ook waren de privéberichten van 36 Twitter-gebruikers voor de hackers inzichtelijk. Daartussen bevindt zich ook een Nederlandse politicus, vermoedelijk Wilders. De persoonsgegevens van zeven profielen werden van Twitter gedownload.

Beyoncé

Eerder werd al duidelijk dat interne Twitter-software werd misbruikt om in te breken op de profielen, maar het was onduidelijk hoe de hackers daar bij konden. Er werd gevreesd dat personeel onrechtmatig toegang tot de software had verleend. 

Onlangs werd duidelijk dat Twitter-medewerkers jarenlang luchtig omgingen met de toegang tot gevoelige gegevens bij profielen. Zo maakte personeel er in 2017 en 2018 een spel van om accounts van beroemde gebruikers zoals Beyoncé te bespieden.