Deze pagina is vertaald met behulp van AI en machine learning.

(Pocket-lint) - Op 15 juli gebeurde er iets op Twitter dat nog nooit eerder is voorgekomen: in een wijdverspreide operatie hebben meerdere kwaadwillende actoren de accounts van verschillende spraakmakende individuen en bedrijven gecompromitteerd om een bitcoin-zwendel te promoten. Hier is alles wat we weten over het beveiligingsincident.

1/6Twitter

De bovenstaande galerij bevat screenshots van enkele van de bitcoin scam-tweets.

Wat is er gebeurd en wie is getroffen?

Geverifieerde accounts overgenomen

Beroemde geverifieerde mensen op Twitter hadden hun account zonder hun toestemming overgenomen. De accountovernames begonnen woensdag om 16.00 uur ET en duurden meer dan twee uur. Twitter bevestigde pas om 17:45 uur ET - meer dan een uur nadat de aanval begon - dat het op de hoogte was van de situatie.

Tesla-CEO Elon Musk was een van de eerste slachtoffers. Zijn account, schijnbaar overgenomen, begon rond 16.00 uur ET tweets te verzenden. De tweets vroegen allemaal aan anderen om geld naar een bitcoin-portemonnee-adres te sturen. Mede-oprichter van Microsoft Bill Gates werd waarschijnlijk beïnvloed door dezelfde oplichter, aangezien zijn Twitter-account even later een soortgelijk bericht tweette. De accounts van Apple, Square Cash en Uber twitterden ook allemaal binnen enkele minuten zwendelberichten.

Zelfs Barack Obama, de voormalige Amerikaanse president, Joe Biden, de voormalige Amerikaanse vice-president, Jeff Bezos, de CEO van Amazon, en Kanye West, een entertainer, werden meegesleept in de campagne, terwijl hun accounts rond dezelfde tijd twitterden. Alle tweets nodigden mensen uit om te geven aan de crypto-portemonnee van de hacker.

Twitters reactie

Twitter-CEO Jack Dorsey reageerde rond 21.00 uur ET op het beveiligingsincident. Hij zei dat Twitter meer informatie zou delen als ze een "vollediger begrip krijgen van wat er precies is gebeurd". Productchef Kayvon Beykpour tweette woensdag ook een verklaring , waarin hij de aanval omschreef als een "beveiligingsincident" en mensen aanbeveelt @TwitterSupport te volgen voor regelmatige updates.

"In de tussentijd", zei Beykpour, "wilde ik alleen maar zeggen dat het me echt spijt voor de verstoring en frustratie die dit incident onze klanten heeft veroorzaakt."

Sindsdien heeft het ondersteuningskanaal van Twitter inderdaad een grote update uitgebracht, waarin duidelijk wordt gemaakt dat uit het onderzoek tot dusver blijkt dat ongeveer 130 accounts het doelwit waren van de aanval, waarvan een minderheid daadwerkelijk nep-tweets uitstuurt.

Het legde verder uit dat het onderzoek zich nog in de beginfase bevindt en dat er naarmate het vordert meer details naar voren zouden moeten komen.

Zijn de systemen van Twitter gecompromitteerd?

Twitter lijkt zich ervan bewust dat er meer dan één dader achter de operatie zit en meer dan één Twitter-medewerker was het doelwit om toegang te krijgen tot zijn tools om een bitcoin-zwendel te tweeten vanaf geverifieerde accounts.

Twitter gaf kort na de aanval via @TwitterSupport toe dat zijn interne systemen gecompromitteerd waren: "We ontdekten wat volgens ons een gecoördineerde social engineering-aanval was door mensen die met succes gericht waren op een aantal van onze werknemers met toegang tot interne systemen en tools", legt Twitter uit. "We weten dat ze deze toegang hebben gebruikt om controle te krijgen over veel goed zichtbare (inclusief geverifieerde) accounts".

Vanaf het begin vermoedden velen dat iemand of een groep een beveiligingsgat in het Twitter-systeem had gevonden of toegang had tot de beheerdersrechten van een werknemer. Motherboard meldde dat hackers screenshots deelden van een interne Twitter-tool die werd gebruikt om de geverifieerde accounts over te nemen. The Verge beweerde dat Twitter deze screenshots van zijn eigen platform verwijdert en gebruikers opschort die deze delen.

Twitter heeft de aanvallers nog niet genoemd, noch heeft het de interne tools beschreven waartoe toegang is verkregen of hoe de aanval precies is verlopen. Motherboard beweerde dat hackers een Twitter-medewerker hadden betaald om de e-mailadressen van geverifieerde accounts te wijzigen met behulp van een interne tool, zodat ze de controle over hen konden overnemen.

Waarom legde Twitter blauwe vinkjes uit?

In een ongekende beweging blokkeerde Twitter geverifieerde accounts voor tweeten - de eerste keer dat het ooit zoiets heeft gedaan. Het bedrijf zei dat het beperkte tweetingmogelijkheden had voor mensen met blauwe vinkjes omdat het aan een oplossing werkte. Dit duurde maar een korte tijd, en later diezelfde avond bevestigde Twitter dat de meeste geverifieerde accounts weer konden tweeten. "Dit was storend, maar het was een belangrijke stap om de risicos te verkleinen", zei Twitter.

Wat biedt de toekomst voor degenen die zijn gehackt?

Twitter zei dat het de getroffen accounts onmiddellijk vergrendelde en tweets verwijderde die door de aanvallers waren gepost. Het is van plan de toegang tot de oorspronkelijke accounteigenaar te herstellen wanneer "zeker is dat we dit veilig kunnen doen". Twitter zei ook dat het momenteel onderzoekt "welke andere kwaadaardige activiteit" de hackers zouden kunnen hebben gedaan. Het onderzoekt de soorten informatie waartoe ze toegang hadden terwijl ze controle hadden over geverifieerde accounts.

Zoals we hierboven hebben uiteengezet, heeft het bedrijf ook tijdelijk voorkomen dat een grotere groep geverifieerde accounts laat op de dag van de hack tweets.

Hoeveel hebben de hackers verdiend?

Volgens blockchain-records stuurden mensen ongeveer $ 120.000 aan cryptocurrency naar het portefeuilleadres dat in bijna alle tweets wordt vermeld.

Geschreven door Maggie Tillman. Bewerken door Max Freeman-Mills.