Deze pagina is vertaald met behulp van AI en machine learning.
(Pocket-lint) - Op 15 juli gebeurde er iets op Twitter dat nog nooit eerder is voorgekomen: in een wijdverspreide operatie hebben meerdere kwaadwillende actoren de accounts van verschillende spraakmakende individuen en bedrijven gecompromitteerd om een bitcoin-zwendel te promoten. Hier is alles wat we weten over het beveiligingsincident.
De bovenstaande galerij bevat screenshots van enkele van de bitcoin scam-tweets.
Wat is er gebeurd en wie is getroffen?
Geverifieerde accounts overgenomen
We zijn op de hoogte van een beveiligingsincident dat van invloed is op accounts op Twitter. We onderzoeken dit en ondernemen stappen om het probleem op te lossen. We zullen iedereen binnenkort updaten.
- Twitter-ondersteuning (@TwitterSupport) 15 juli 2020
Beroemde geverifieerde mensen op Twitter hadden hun account zonder hun toestemming overgenomen. De accountovernames begonnen woensdag om 16.00 uur ET en duurden meer dan twee uur. Twitter bevestigde pas om 17:45 uur ET - meer dan een uur nadat de aanval begon - dat het op de hoogte was van de situatie.
Tesla-CEO Elon Musk was een van de eerste slachtoffers. Zijn account, schijnbaar overgenomen, begon rond 16.00 uur ET tweets te verzenden. De tweets vroegen allemaal aan anderen om geld naar een bitcoin-portemonnee-adres te sturen. Mede-oprichter van Microsoft Bill Gates werd waarschijnlijk beïnvloed door dezelfde oplichter, aangezien zijn Twitter-account even later een soortgelijk bericht tweette. De accounts van Apple, Square Cash en Uber twitterden ook allemaal binnen enkele minuten zwendelberichten.
Zelfs Barack Obama, de voormalige Amerikaanse president, Joe Biden, de voormalige Amerikaanse vice-president, Jeff Bezos, de CEO van Amazon, en Kanye West, een entertainer, werden meegesleept in de campagne, terwijl hun accounts rond dezelfde tijd twitterden. Alle tweets nodigden mensen uit om te geven aan de crypto-portemonnee van de hacker.
Twitters reactie
Zware dag voor ons op Twitter. We voelen ons allemaal vreselijk dat dit is gebeurd.
- jack (@jack) 16 juli 2020
We stellen een diagnose en zullen alles delen wat we kunnen als we een beter begrip hebben van wat er precies is gebeurd.
aan onze teamgenoten die hard werken om dit goed te maken.
Twitter-CEO Jack Dorsey reageerde rond 21.00 uur ET op het beveiligingsincident. Hij zei dat Twitter meer informatie zou delen als ze een "vollediger begrip krijgen van wat er precies is gebeurd". Productchef Kayvon Beykpour tweette woensdag ook een verklaring , waarin hij de aanval omschreef als een "beveiligingsincident" en mensen aanbeveelt @TwitterSupport te volgen voor regelmatige updates.
"In de tussentijd", zei Beykpour, "wilde ik alleen maar zeggen dat het me echt spijt voor de verstoring en frustratie die dit incident onze klanten heeft veroorzaakt."
Sindsdien heeft het ondersteuningskanaal van Twitter inderdaad een grote update uitgebracht, waarin duidelijk wordt gemaakt dat uit het onderzoek tot dusver blijkt dat ongeveer 130 accounts het doelwit waren van de aanval, waarvan een minderheid daadwerkelijk nep-tweets uitstuurt.
Op basis van wat we nu weten, denken we dat ongeveer 130 accounts op de een of andere manier het doelwit waren van de aanvallers als onderdeel van het incident. Voor een kleine subset van deze accounts konden de aanvallers controle krijgen over de accounts en vervolgens tweets vanuit die accounts verzenden.
- Twitter-ondersteuning (@TwitterSupport) 17 juli 2020
Het legde verder uit dat het onderzoek zich nog in de beginfase bevindt en dat er naarmate het vordert meer details naar voren zouden moeten komen.
Zijn de systemen van Twitter gecompromitteerd?
We hebben ontdekt wat volgens ons een gecoördineerde social engineering-aanval is door mensen die met succes gericht waren op een aantal van onze medewerkers met toegang tot interne systemen en tools.
- Twitter-ondersteuning (@TwitterSupport) 16 juli 2020
Twitter lijkt zich ervan bewust dat er meer dan één dader achter de operatie zit en meer dan één Twitter-medewerker was het doelwit om toegang te krijgen tot zijn tools om een bitcoin-zwendel te tweeten vanaf geverifieerde accounts.
Twitter gaf kort na de aanval via @TwitterSupport toe dat zijn interne systemen gecompromitteerd waren: "We ontdekten wat volgens ons een gecoördineerde social engineering-aanval was door mensen die met succes gericht waren op een aantal van onze werknemers met toegang tot interne systemen en tools", legt Twitter uit. "We weten dat ze deze toegang hebben gebruikt om controle te krijgen over veel goed zichtbare (inclusief geverifieerde) accounts".
Vanaf het begin vermoedden velen dat iemand of een groep een beveiligingsgat in het Twitter-systeem had gevonden of toegang had tot de beheerdersrechten van een werknemer. Motherboard meldde dat hackers screenshots deelden van een interne Twitter-tool die werd gebruikt om de geverifieerde accounts over te nemen. The Verge beweerde dat Twitter deze screenshots van zijn eigen platform verwijdert en gebruikers opschort die deze delen.
Twitter heeft de aanvallers nog niet genoemd, noch heeft het de interne tools beschreven waartoe toegang is verkregen of hoe de aanval precies is verlopen. Motherboard beweerde dat hackers een Twitter-medewerker hadden betaald om de e-mailadressen van geverifieerde accounts te wijzigen met behulp van een interne tool, zodat ze de controle over hen konden overnemen.
Waarom legde Twitter blauwe vinkjes uit?
We hebben ook de functionaliteit beperkt voor een veel grotere groep accounts, zoals alle geverifieerde accounts (zelfs die zonder bewijs dat ze gecompromitteerd zijn), terwijl we dit volledig blijven onderzoeken.
- Twitter-ondersteuning (@TwitterSupport) 16 juli 2020
In een ongekende beweging blokkeerde Twitter geverifieerde accounts voor tweeten - de eerste keer dat het ooit zoiets heeft gedaan. Het bedrijf zei dat het beperkte tweetingmogelijkheden had voor mensen met blauwe vinkjes omdat het aan een oplossing werkte. Dit duurde maar een korte tijd, en later diezelfde avond bevestigde Twitter dat de meeste geverifieerde accounts weer konden tweeten. "Dit was storend, maar het was een belangrijke stap om de risicos te verkleinen", zei Twitter.
Wat biedt de toekomst voor degenen die zijn gehackt?
We hebben accounts vergrendeld die zijn gecompromitteerd en zullen de toegang tot de oorspronkelijke accounteigenaar alleen herstellen als we zeker weten dat we dit veilig kunnen doen.
- Twitter-ondersteuning (@TwitterSupport) 16 juli 2020
Twitter zei dat het de getroffen accounts onmiddellijk vergrendelde en tweets verwijderde die door de aanvallers waren gepost. Het is van plan de toegang tot de oorspronkelijke accounteigenaar te herstellen wanneer "zeker is dat we dit veilig kunnen doen". Twitter zei ook dat het momenteel onderzoekt "welke andere kwaadaardige activiteit" de hackers zouden kunnen hebben gedaan. Het onderzoekt de soorten informatie waartoe ze toegang hadden terwijl ze controle hadden over geverifieerde accounts.
Zoals we hierboven hebben uiteengezet, heeft het bedrijf ook tijdelijk voorkomen dat een grotere groep geverifieerde accounts laat op de dag van de hack tweets.
Hoeveel hebben de hackers verdiend?
Volgens blockchain-records stuurden mensen ongeveer $ 120.000 aan cryptocurrency naar het portefeuilleadres dat in bijna alle tweets wordt vermeld.