Er is geen bewijs dat de aanvallers die gisterenavond allerlei Twitteraccounts wisten over te nemen toegang tot wachtwoorden van de betreffende accounts hadden. Het is voor zover bekend dan ook niet nodig om wachtwoorden te resetten, zo heeft Twitter in een update over het incident laten weten.

Twitteraccounts van allerlei bedrijven en beroemdheden werden gebruikt voor een bitcoin-scam. Accounts van onder andere de Amerikaanse presidentskandidaat Joe Biden, Bill Gates, Elon Musk, Jeff Bezos, Kanye West, Barack Obama, Warren Buffet, Uber, Apple en bitcoinbeurzen Bitfinex, Gemini, en Coinbase lieten weten dat wie een bedrag aan een opgegeven bitcoin-adres overmaakte, het dubbele bedrag zou terugkrijgen.

Volgens Twitter was er sprake van een "gecoördineerde social engineering-aanval" op medewerkers die toegang tot interne systemen en tools hadden. De aanval was succesvol waardoor de aanvallers via deze systemen de accounts konden overnemen en in hun naam konden tweeten.

Uit voorzorg besloot Twitter om alle accounts te vergrendelen die hadden geprobeerd om hun accountwachtwoord de afgelopen dertig dagen te wijzigen. Op de accounts na die nog steeds zijn vergrendeld kunnen Twittergebruikers weer hun wachtwoorden resetten. In het geval accounts waren vergrendeld wil dit niet zeggen dat de aanvallers die accounts hebben gecompromitteerd, stelt Twitter.

Op dit moment denkt het bedrijf dat alleen een klein deel van de vergrendelde accounts is gecompromitteerd. Het onderzoek loopt echter nog en de microbloggingdienst zal alle getroffen gebruikers informeren. Twitter is nu bezig om gebruikers weer toegang te geven tot accounts die uit voorzorg werden vergrendeld. Verdere details over de aanval zelf en of medewerkers van Twitter zijn omgekocht om de aanvallers toegang te geven, zoals sommige bronnen beweren, zijn niet gegeven.

Het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid monitort de situatie rond de aanval op Twitter. Het NCSC adviseert gebruikers van Twitter het berichtenverkeer op hun account in de gaten te houden. Bij misbruik wordt geadviseerd om contact op te nemen met Twitter.