Het Twitter logo op het Twitter hoofdkantoor in San Francisco

Update Twitter hack: telefonische spear phishing gaf toegang tot Account Management Tools

Laatst bijgewerkt: 31 juli 2020
Leestijd: 2 minuten, 2 seconden

Twitter heeft een update gegeven over de hack die plaatsvond op 15 juli 2020. Hackers maakten gebruikt van gerichte phishing (spear phishing) via de telefoon om toegang te krijgen tot support tools die alleen bestemd zijn voor medewerkers van het bedrijf. Deze informatie werd vervolgens gebruikt om toegang te krijgen tot account management tools. Hiervandaan konden de hackers onder andere tweets sturen vanaf specifieke Twitter-accounts.

Telefonische spear phishing gericht op gering aantal medewerkers

Door middel van telefonische phishing probeerden de hackers toegang te krijgen tot het interne netwerk van Twitter. Hiervoor hadden ze inloggegevens nodig van medewerkers van het sociale medium. Hoe de aanval precies in zijn werk ging is niet openbaar gemaakt. Wel laat Twitter weten dat de inloggegevens die zijn ontfutseld, gebruikt konden worden om toegang te krijgen tot de support tools van het bedrijf. Via deze tools konden de hackers meer informatie opdoen over de interne processen van Twitter, en konden ze, door middel van deze informatie en de bemachtigde inloggegevens, toegang krijgen tot de account management tools.

Hackers richtten zich op 130 Twitter-accounts

Volgens Twitter hadden de hackers zich gericht op 130 accounts. Het lukte ze uiteindelijk om vanaf 45 accounts tweets te versturen waarin ze de volgers van die accounts vroegen om Bitcoins over te maken naar een specifiek adres. Deze Bitcoins werden vervolgens snel weggesluisd door de hackers.

Naast het feit dat het ze lukte om vanaf 45 accounts tweets te versturen was het de hackers ook gelukt om toegang te krijgen tot de inbox van 36 accounts. Hierdoor konden ze van deze accounts de ‘Direct Messages’ inzien. Ook wisten de hackers de Twitter Data van 7 accounts te downloaden. Of deze informatie ergens voor is gebruikt, laat Twitter niet weten in haar blogpost.

Twitter treft maatregelen om de beveiliging te verbeteren

Sinds de aanval heeft het social media bedrijf de toegang tot interne tools en systemen gelimiteerd. Omdat de hack gericht was op medewerkers van het bedrijf die toegang hadden tot de support tools, zijn ze selectiever geworden in wie ze toegang geven tot deze tools. Twitter geeft aan bezig te zijn met het herzien van interne processen en tools om de veiligheid van Twitter te verbeteren na deze aanval. Hierdoor zouden reacties op support-gerelateerde vragen langer op zich kunnen laten wachten dan normaal. Hoelang dit proces gaat duren is nog onduidelijk. In de tussentijd heeft Twitter contact opgenomen met de eigenaren van de getroffen accounts om hen weer toegang te kunnen verlenen tot het sociale medium.

Techredacteur
Quinten is inmiddels al enkele jaren als cybersecurity- en VPN-expert betrokken bij VPNgids. Daarnaast is hij verantwoordelijk voor het opzetten van speciale onderzoeken over cybersecurity en online privacy voor VPNgids.nl.

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen