Ook privéberichten gestolen bij grote Twitterhack
In de grote Twitterhack van vorige week werden van een achttal gebruikers de informatie en volledige geschiedenis van private berichten gestolen. Dat zegt Twitter in een update.
Vorige week werden de accounts van 130 prominenten op Twitter gehackt. De accounts postten enkele uren lang spamberichten waarmee ze probeerden volgers te verleiden bitcoins te kopen. Het gaat om het grootste veiligheidslek in het sociale netwerk in jaren, en Twitter (naast de Amerikaanse federale politie en anderen) is ondertussen met een onderzoek bezig.
In een eerste blogpost daarover meldt het bedrijf dat de kans groot is dat de private berichten van een achttal gebruikers gedownload werden. Dat gebeurde in het midden van de bitcoin-spamcampagne.
Twitter zegt dat de hackers toegang kregen tot 130 accounts, waarvan ze mogelijk persoonlijke informatie zoals telefoonnummers en mailadressen hebben gezien. Voor 45 prominente accounts werd een password reset gestart, waarna de hackers met die account konden tweeten. Het gaat daarbij vooral om ‘verified’ accounts, accounts van prominenten die je kan herkennen aan het blauwe vinkje. Onder meer de accounts van Bill Gates, Elon Musk en Barack Obama werden op deze manier overgenomen.
Voor een achttal van accounts maakten de aanvallers ook gebruik van de mogelijkheid om alle informatie die beschikbaar is in ‘Your Twitter Data’ te downloaden. In die tool krijgt een gebruiker een volledig overzicht van alle details en activiteit op een account, waaronder privéberichten. Zelfs privéberichten die de gebruiker zelf heeft verwijderd, zijn nog terug te vinden via de tool. De acht accounts die op deze manier werden geviseerd, zijn geen ‘verified’ accounts, meldt Twitter. Het zou dus niet zo zijn dat de volledige privé twittergeschiedenis van een Jeff Bezos is buitgemaakt.
Het bedrijf gaf eerder al aan dat de aanval werd uitgevoerd met Twitters eigen tools, die gebouwd werden voor het helpdeskteam. Volgens de blog werden enkele medewerkers gemanipuleerd door de hackers, en werden hun inloggegevens misbruikt om in de interne systemen van Twitter te geraken. Daarbij zouden de hackers tweestapsverificatie hebben omzeild.
Fout opgemerkt of meer nieuws? Meld het hier