Twitter: 130 accounts geraakt in grootste hack ooit

Twitter heeft wat meer details vrijgegeven over welke accounts er geraakt werden tijdens de hack van de eeuw. Daarbij maakten prominente accounts plots reclame voor valse bitcoinacties.

Op de tweede dag na de grootste Twitterhack ooit, geeft het sociale netwerk wat meer details prijs over de accounts die getroffen raakten. Rond elf uur Belgische tijd op woensdag maakten heel wat high-profile accounts zoals die van Bill Gates plots reclame voor een bitcoinscam. Het is de grootste hack van Twitter ooit.

‘Gebaseerd op wat we nu weten zijn er ongeveer 130 accounts geraakt door de aanvallers’, staat te lezen in een tweet.

‘Op een klein gedeelte van die accounts konden de aanvallers ook de controle van die accounts overnemen en er tweets mee verzenden.’ Bij de slachtoffers waren onder andere Bill Gates, Elon Musk, Jeff Bezos, Kanye West en Joe Biden. Ook enkele bedrijven waren het slachtoffer, zoals Apple en Uber.

Hack met bitcoin

De tweets probeerden mensen ervan te overtuigen om bitcoin te sturen naar een wallet. De hoeveelheid zou in tweevoud teruggestuurd worden. Dat was uiteraard niet het geval. De hack bleef vier uur duren, op die tijd konden er ettelijke tienduizenden dollars worden buitgemaakt. Ongeveer 400 mensen maakten geld over, de helft daarvan kwam uit de Verenigde Staten.

Scammers hebben wel eerder valse accounts gebruikt om zulke boodschappen te versturen, maar deze keer ging het om de echte profielen. ‘De aanvallers hebben in essentie een McLaren F1 gestolen om hem drie minuten later tegen een telefoonpaal te kwakken’, zegt Alex Stamos, de voormalige chef veiligheid bij Facebook aan CNBC.

Probleem bij het personeel

Het gaat volgens Twitter om een gecoördineerde aanval op Twitter-personeel. De hackers kwamen zo aan informatie die hen de hack liet uitvoeren.

‘We zoeken nog verder uit of niet-publieke data die aan deze accounts hing, gecompromitteerd is. We voorzien ook updates als we merken dat dat het geval is’, zegt het bedrijf.

Paswoord resetten?

Het is niet duidelijk precies hoeveel controle de hackers hadden over de profielen die ze in handen hadden. Of er bijvoorbeeld persoonlijke berichten konden bekeken worden, is niet duidelijk. Momenteel zegt Twitter wel dat het niet nodig lijkt om paswoorden te resetten.

Meer