211service.com
Twitter blokkeerde tweets van geverifieerde accounts na een enorme inbreuk op de beveiliging
Foto door Sara Kurfeß op Unsplash
Wat hebben Joe Biden, Barack Obama, Elon Musk en Bill Gates gemeen?
Tientallen spraakmakende geverifieerde Twitter-accounts werden woensdag gehackt, schijnbaar om een cryptocurrency-zwendel te verspreiden die binnen enkele minuten mogelijk meer dan $ 100.000 heeft opgeleverd. Dit soort oplichting is ouderwets op Twitter, maar er zijn nog nooit zoveel prominente accounts tegelijk overgenomen.
Om het tij te keren leek Twitter woensdag de ongekende stap te zetten om alle tweets van geverifieerde accounts voor ongeveer een half uur op te schorten. Ze blokkeerden ook enkele pogingen om het wachtwoord opnieuw in te stellen.
Verschillende slachtoffers van de hack zeiden dat ze multi-factor authenticatie gebruiken om hun accounts te beschermen, maar die beveiligingsfunctie had geen zin. In plaats daarvan suggereert het enorme aantal gehackte accounts een probleem met Twitter zelf. Een woordvoerder van het bedrijf zei dat Twitter onderzoek doet en stappen onderneemt om het incident aan te pakken.
Een vroeg Twitter-onderzoek vond een 'gecoördineerde social engineering-aanval' die met succes op werknemers van het bedrijf was gericht. In de context van cybersecurity is social engineering psychologische manipulatie. In gewoon Engels betekent dit dat de Twitter-medewerkers op de een of andere manier door de hackers zijn misleid.
'We weten dat ze deze toegang hebben gebruikt om de controle over veel goed zichtbare (inclusief geverifieerde) accounts over te nemen en namens hen te tweeten', zegt het bedrijf. zei . 'We onderzoeken welke andere kwaadaardige activiteiten ze mogelijk hebben uitgevoerd of informatie waartoe ze toegang hebben gehad en zullen hier meer delen zoals we die hebben.'
Het bedrijf heeft 'belangrijke stappen ondernomen om de toegang tot interne systemen en tools te beperken terwijl ons onderzoek gaande is'.
Hoewel de hack op het eerste gezicht onderdeel leek te zijn van een Bitcoin-zwendel, kan er een ander motief zijn. Elke hacker die vanaf een account kan tweeten, kan mogelijk privé-direct messages lezen.
Het resultaat had erger kunnen zijn dan een paar zwendel-tweets, gezien de bekendheid van de slachtoffers. Misschien wel de meest beruchte Twitter-hack aller tijden vond plaats in 2013, toen de Associated Press getweet over explosies in het Witte Huis en zorgde ervoor dat de aandelenmarkt tijdelijk kelderde. De aanvallers hadden deze keer een soortgelijke chaos kunnen zaaien. Vorig jaar was het account van Twitter-oprichter Jack Dorsey gehackt .
Het hacken van een presidentskandidaat en de mogelijke schending van privécommunicatie is een echo van de race van 2016, toen e-mails van de campagne van Hillary Clinton en het Democratisch Nationaal Comité werden gelekt door hackers van de Russische regering. President Donald Trump, de bekendste gebruiker van Twitter, is niet getroffen door het incident.
Overnames begonnen laat in de middag US Eastern Time tegen voornamelijk op cryptocurrency gerichte accounts zoals de handelsplatforms Coinbase, Gemini en Binance. De impact verspreidde zich daarna snel.