Twitter: ‘Hack is uitgevoerd na spear phishing’
De hackers die twee weken geleden een grote reeks prominente Twitter-accounts overnamen, kregen toegang tot die accounts na enkele gerichte spearphishingaanvallen op medewerkers.
Dat schrijft Twitter in een update. Bij de aanval op 15 juli namen de hackers een grote reeks accounts van bekenden over, en begonnen ze daar over bitcoinscams te tweeten.
In een nieuwe blogpost zegt Twitter nu dat de aanval gebeurde nadat enkele van zijn medewerkers het slachtoffer werden van spear phishing. Bij dat soort aanval gaat men proberen om heel gericht specifieke personen om de tuin te leiden, bijvoorbeeld door hen te bellen of te mailen en zich daarbij voor te doen als collega’s, om login-gegevens te pakken te krijgen.
Het was al bekend dat de aanval gebeurde via Twitters eigen beheertools, en dat de aanvallers dus toegang hadden tot accounts van admins of helpdeskmedewerkers van Twitter zelf.
Twitter geeft aan dat de aanvallers 130 accounts in het vizier hadden, en dat ze vanuit 45 begonnen te tweeten. De private berichten van 36 accounts werden bekeken. Dat is allemaal informatie die eerder ook al werd vrijgegeven. Wel zegt Twitter nu dat er maar van zeven account alle data werd gedownload, eerder was dat nog ‘tot acht accounts’.
Bij de hack twee weken geleden begonnen de accounts van prominenten, waaronder Elon Musk, Bill Gates, Jeff Bezos en Barack Obama, te tweeten over bitcoin, om mensen te overhalen geld te sturen naar de rekening van de hackers. Volgens analyse van het bitcoin-adres in de tweets, kregen de hackers door hun aanval zo’n 110.000 dollar in bitcoins toegestuurd.
Fout opgemerkt of meer nieuws? Meld het hier