"Grootste hack ooit" bij Twitter: accounts bekende Amerikanen gehackt en gebruikt voor bitcoin-oplichting
do 16 jul. - 4:58
De getroffen accounts waren allemaal "geverifieerde accounts", waar een blauw vinkje naast de gebruikersnaam staat om de echtheid aan te tonen. Ook technologiebedrijven zoals Apple en Uber werden getroffen.
De hackers riepen via de accounts op een bedrag in bitcoins over te maken. Wie 1.000 dollar (876 euro) in bitcoins stortte, zou dan 2.000 dollar (1.753 euro) ontvangen. In het geval van Tesla-baas Elon Musk werd gevraagd om bitcoins "voor de gemeenschap". Die zouden vervolgens worden verdubbeld door Musk, die bijna 37 miljoen volgers heeft op Twitter.
Ethisch hacker Inti De Ceukelaire volgde de hack op Twitter en zijn geverifieerde account werd uiteindelijk ook een tijd "op slot gezet".
Uit voorzorg werden de getroffen accounts tijdelijk "bevroren" en de valse tweets werden enkele minuten nadat ze gepubliceerd waren al weggehaald. Ook een groot aantal andere accounts werden tijdelijk gedesactiveerd uit veiligheidsoverwegingen. Accounts die gehackt waren, blijven tijdelijk inactief.
Het is nog onduidelijk hoeveel mensen getroffen zijn door de aanval. Volgens persbureau Reuters zou uit openbare blockchain-gegevens blijken dat de vermeende oplichters al meer dan 100.000 dollar (87.000 euro) aan bitcoins ontvingen van volgers die zich lieten misleiden. Blockchain is een collectief logboek dat onder meer gebruikt wordt voor virtueel geld.
Op dit moment gaat Twitter er vanuit dat er een georganiseerde aanval geweest is waardoor hackers via hun medewerkers toegang gekregen hebben tot interne systemen. Zo konden de hackers de geverifieerde accounts manipuleren. Twitter onderzoekt het incident nu verder. "We onderzoeken welke andere kwaadaardige activiteiten ze mogelijk hebben uitgevoerd of tot welke informatie ze mogelijk toegang hebben gehad."
Jack Dorsey, CEO van Twitter, had het over "een zwarte dag". "We vinden het vreselijk dat dit gebeurd is."
Dmitri Alperovitch, mede-oprichter van beveiligingsbedrijf CrowdStrike, zei aan het persagentschap Reuters: "Dit lijkt de grootste hack ooit te zijn op een groot platform op sociale media."