Twitter-hack: meer dan 1000 werknemers hebben toegang tot accounts

Twitter-hack

Samen met de Amerikaanse FBI onderzoekt Twitter nog steeds wat er precies is misgelopen en wie de daders zijn van een recente, grote hackingaanval. Onlangs zijn 45 accounts van bekende Twitter -gebruikers het slachtoffer geworden van een hacking-aanval, en bij die slachtoffers behoren namen zoals Tesla CEO Elon Musk en de Amerikaanse presidentskandidaat Joe Biden. Voorlopig is er nog niets bekend over die daders, maar Reuters heeft nu meer informatie over de beveiliging bij Twitter .

Iets meer dan duizend medewerkers van het bedrijf hadden vanuit het backend toegang tot de speciale machtigingen waarmee je de inloggegevens van geverifieerde accounts kon achterhalen. Zulke accounts hebben doorgaans veel volgers en genieten sowieso al van een sterkere beveiliging. Mogelijk hebben de hackers zichzelf toegang verschaft tot de accounts nadat ze één van die medewerkers hebben omgekocht.

Een van de gehackte accounts was dat van Apple

Slordige beveiliging

Er zijn dus te veel medewerkers binnen Twitter die de speciale toegang hebben, dat is de boodschap die beveiligingsexperts melden tegen Reuters. Twitter had volgens hen de speciale toegang in het backend moeten opsplitsen onder zijn werknemers. Daarnaast had het sociale netwerk een systeem moeten inbouwen waarbij meerdere medewerkers eerst toestemming moeten geven bij belangrijke wijzigingen aan de gegevens van deze accounts. Zo'n systeem is volgens cyberbeveiligingsexperts zeker wenselijk bij accounts die meer dan 10.000 volgers hebben.

Bij de hacking-aanval plaatsten de hackers een bericht namens de bekende Twitteraars om zo hun volgers aan te sporen om bitcoin over te maken naar een cryptoportefeuille. Dat bedrag zou dan later verdubbeld worden volgens het bericht van de criminelen. In totaal is zo'n 100.000 euro overgeschreven op de rekening en bij 36 van de 45 accounts hadden de hackers ook toegang tot de persoonlijke berichten van de bekende personen.