In de nacht van 15 juli zijn een groot aantal Twitter-accounts gehackt. De verantwoordelijken hebben de accounts van populaire Twitteraars gebruikt om hun volgers op te lichten. Op de accounts verscheen een bericht dat je hen geld kon geven en dat zij dan dubbel zoveel terug zouden betalen.

Onder de gehackte accounts vallen onder andere die van Tesla-oprichter Elon Musk, oud-president Barack Obama, VS-presidentskandidaat Joe Biden, Amazon-CEO Jeff Bezos, Microsoft-oprichter Bill Gates, rapper Kanye West en de bedrijfsaccounts van Apple en Uber. De oplichters hebben binnen een paar uur 117.000 dollar binnengehaald met deze scam.

1920x1080a

De gehackte accounts plaatsten berichten dat deze bekende Twitteraars iets “terug zouden willen doen voor de gemeenschap”, met het verzoek om hen een bedrag in bitcoins te sturen. Dat bedrag zouden zij dan dubbel terugbetalen aan de afzenders. Via de link in de Twitterberichten verdween het geld echter direct in de zakken van de oplichters.

Behalve het geld dat op deze manier is buitgemaakt, hadden de oplichters ook toegang tot de persoonlijke berichten die je via Twitter kunt ontvangen en versturen. Nog schrikbarender is de snelheid en grootschaligheid van de aanval en de consequenties die dit kan hebben voor het platform en zijn gebruikers. Ondanks dat Twitter de accounts van de bekende Twitteraars direct op slot zette, heeft de reputatie van het platform hiermee een grote klap gekregen.

Daders onbekend
Het is op het moment nog onduidelijk wie er achter deze hack zitten en wie ervan geprofiteerd hebben (en of dat dezelfden zijn). Een andere nog onbeantwoorde vraag is de manier hoe de hack heeft kunnen plaatsvinden. De accounts waren juist goed beveiligd met tweestapsverificatie. Het lijkt dat de hackers met behulp van een medewerker van Twitter toegang wisten te krijgen. Via een intern systeem zijn de accountgegevens gereset en hebben de hackers de accounts in handen gekregen. De Amerikaanse Techsites Motherboard en Techcrunch hebben beide screenshots van dit systeem gepubliceerd. Volgens Motherboard hebben de aanvallers de Twitter-medewerker betaald voor toegang tot dit systeem.

De reactie van Twitter was om zoveel mogelijk de schade te beperken. Eerst meldde Twitter dat het van het probleem wist en eraan werkte. Daarna zette het platform alle geverifieerde accounts (accounts met een blauw vinkje naast de naam) op slot, waardoor deze geen tweets meer konden plaatsen en het wachtwoord niet meer konden veranderen. Daarnaast verwijderde het bedrijf alle screenshots van het systeem dat gebruikt is, om uiteindelijk te erkennen dat er sprake was van een gecoördineerde aanval. Ondertussen zijn de meeste accounts weer open voor gebruikers, maar de accounts van de slachtoffers zitten nog op slot.

Wilders
Overigens zijn niet alleen Amerikaanse Twitteraars slachtoffer geworden. Ook het account van Geert Wilders werd vannacht gekraakt. Diens profielfoto toonde de Marokkaanse vlag en de hackers verstuurden meerdere dubieuze Tweets uit naam van de PVV-leider.