De aanvallers die vorige week bij Twitter wisten in te breken hebben de privéberichten van tientallen Twitteraars ingezien, waaronder een Nederlandse politicus, zo heeft de microbloggingdienst bekendgemaakt. Twitter geeft in een nieuwe update meer informatie over het incident.

Aanvallers wisten vorige week woensdag met behulp van de interne supporttools van Twitter toegang te krijgen tot accounts van allerlei prominenten en bedrijven. In totaal waren 130 accounts het doelwit van de aanvallers. Daarvan werden 45 accounts gebruikt voor het versturen van malafide tweets. In deze tweets werd gesteld dat de gekaapte Twitteraccounts iets aan hun volgers wilden teruggeven. Wie een bedrag in bitcoin overmaakte zou het dubbele bedrag terugkrijgen.

Eerder liet Twitter al weten dat van acht accounts alle accountactiviteit was gedownload, waaronder privéberichten. Het ging hierbij om niet-geverifieerde accounts. Twitter biedt gebruikers de mogelijkheid om een archief van hun activiteiten op het platform te downloaden, waaronder e-mailadres en telefoonnummers, profielgegevens zoals geboortedatum en locatie, accountgeschiedenis, privéberichten en nog allerlei andere zaken.

Nu meldt Twitter dat de aanvallers bij 36 accounts de inboxes met privéberichten hebben bekeken. Het gaat onder andere om een Nederlandse politicus. Twitter noemt geen naam, maar bij de aanval van vorige week woensdag werd onder andere het account van Geert Wilders gekaapt. Wel laat Twitter weten dat verder van geen politici de privéberichten zijn ingezien.

De namen van de 36 accounts zijn niet bekendgemaakt. Bij de aanval werden onder andere accounts van de Amerikaanse presidentskandidaat Joe Biden, Bill Gates, Elon Musk, Jeff Bezos, Mike Bloomberg, Kanye West, Barack Obama, Wiz Khalifa, Warren Buffet, Kim Kardashian, Floyd Mayweather, Benjamin Netanyahu, Changpeng Zhao, Charlie Lee, Uber, Cash App, Apple en cryptobeurzen/crypto-gerelateerde accounts van Bitfinex, Binance, Gemini, Bitcoin, Coinbase, CoinDesk en Ripple gecompromitteerd.

Slack

Vorige week sprak de The New York Times met vier mensen die claimen bij de aanval betrokken te zijn geweest. Eén van deze aanvallers zou de inloggegevens voor de interne supporttools en een "service" om toegang tot de bedrijfsservers te krijgen via een intern Slack-kanaal van Twitter hebben gevonden. Slack is een zakelijke berichtendienst. Hoe de aanvaller toegang tot het kanaal kon krijgen is nog niet bekend geworden. Twitter liet in de communicatie over de aanval weten dat de aanvallers gebruik van social engineering hadden gemaakt om de inloggegevens van medewerkers te bemachtigen.