image

Privéberichten Nederlandse politicus en tientallen Twitteraars ingezien door aanvallers

donderdag 23 juli 2020, 09:25 door Redactie, 10 reacties

De aanvallers die vorige week bij Twitter wisten in te breken hebben de privéberichten van tientallen Twitteraars ingezien, waaronder een Nederlandse politicus, zo heeft de microbloggingdienst bekendgemaakt. Twitter geeft in een nieuwe update meer informatie over het incident.

Aanvallers wisten vorige week woensdag met behulp van de interne supporttools van Twitter toegang te krijgen tot accounts van allerlei prominenten en bedrijven. In totaal waren 130 accounts het doelwit van de aanvallers. Daarvan werden 45 accounts gebruikt voor het versturen van malafide tweets. In deze tweets werd gesteld dat de gekaapte Twitteraccounts iets aan hun volgers wilden teruggeven. Wie een bedrag in bitcoin overmaakte zou het dubbele bedrag terugkrijgen.

Eerder liet Twitter al weten dat van acht accounts alle accountactiviteit was gedownload, waaronder privéberichten. Het ging hierbij om niet-geverifieerde accounts. Twitter biedt gebruikers de mogelijkheid om een archief van hun activiteiten op het platform te downloaden, waaronder e-mailadres en telefoonnummers, profielgegevens zoals geboortedatum en locatie, accountgeschiedenis, privéberichten en nog allerlei andere zaken.

Nu meldt Twitter dat de aanvallers bij 36 accounts de inboxes met privéberichten hebben bekeken. Het gaat onder andere om een Nederlandse politicus. Twitter noemt geen naam, maar bij de aanval van vorige week woensdag werd onder andere het account van Geert Wilders gekaapt. Twitter laat wel weten dat verder van geen voormalige en huidige politici de privéberichten zijn ingezien.

De namen van de 36 accounts zijn niet bekendgemaakt. Bij de aanval vorige week werden onder andere accounts van de Amerikaanse presidentskandidaat Joe Biden, Bill Gates, Elon Musk, Jeff Bezos, Mike Bloomberg, Kanye West, Barack Obama, Wiz Khalifa, Warren Buffet, Kim Kardashian, Floyd Mayweather, Benjamin Netanyahu, Changpeng Zhao, Charlie Lee, Uber, Cash App, Apple en cryptobeurzen/crypto-gerelateerde accounts van Bitfinex, Binance, Gemini, Bitcoin, Coinbase, CoinDesk en Ripple gecompromitteerd.

Slack

Vorige week sprak de The New York Times met vier mensen die claimen bij de aanval betrokken te zijn geweest. Eén van deze aanvallers zou de inloggegevens voor de interne supporttools en een "service" om toegang tot de bedrijfsservers te krijgen via een intern Slack-kanaal van Twitter hebben gevonden. Slack is een zakelijke berichtendienst. Hoe de aanvaller toegang tot het kanaal kon krijgen is nog niet bekend geworden. Twitter liet in de communicatie over de aanval weten dat de aanvallers gebruik van social engineering hadden gemaakt om de inloggegevens van medewerkers te bemachtigen.

Image

Reacties (10)
23-07-2020, 10:05 door Anoniem
Ik snap het niet. Een privé bericht op twitter.
Eh...?
23-07-2020, 11:14 door Anoniem
Door Anoniem: Ik snap het niet. Een privé bericht op twitter.
Eh...?

Ja... Dus een private message wat je dus niet tweet maar chat met andere.
23-07-2020, 12:08 door Anoniem
Wat weten we dat slecht beveiligd is en wat weten we nog niet dat ook slecht beveiligd is?
Men kan bijna met een soort van trustpilot-dienst komen voor dergelijke diensten.

Incidenten te over. Waar zitten "de rotte appelen in de kist" allemaal al lang en breed
en soms opzettelijk ondergeschoven al binnen? Is dit onderdeel van een "cyber-war"?

Wie houdt die medewerkers in de gaten? Waar is overzicht? Wie controleert de controllers?
Wie schoont hun help desks op aan het eind van de werkdag en keert hun muis om ten teken dat ze gecheck zijn?
Controleert de security chief niet op hidden files in de recycle bin?
Wie checkt logs in real time?

Wat is er nog allemaal aan compromitterends achtergebleven.
Hoe ver is Twitter nog te vertrouwen nu?
Wie begint er al met "fake news conspiracy"-praatjes over een Q-Anon attack?

Als de infrastructuur een deken zou zijn, zat de mot er al aardig in en kwamen er allerlei draden al los aan de zomen.
Wie willen hier nog maar steeds niets definitiefs tegen ondernemen? Wie hebben baat bij het zo te laten?

Erg, erg, erger, maar toch weer overgaan tot de orde van de dag. Onbegrijpelijk, toch?
Ik zie het voorlopig geen spat veranderen.

luntrus
23-07-2020, 12:08 door Anoniem
Door Anoniem: Ik snap het niet. Een privé bericht op twitter.
Eh...?

Twitter berichten zijn publiekelijk door iedereen in te zien, maar gebruikers met een account van die microblogging service kunnen onderling, na een opted-in daartoe, ook zogenaamde privé "direct messages" (DMs) verzenden.

https://help.twitter.com/en/using-twitter/direct-messages

Er zit alleen een addertje onder het gras. De verzonden DMs worden door Twitter niet van een end-to-end encryptie voorzien, want daar zijn de Amerikaanse federale justitie en geheime diensten faliekant tegen:

That means Twitter can hand them over in response to law enforcement requests, they can be leaked, and—in the case of this week’s attack—internal access can be abused by malicious hackers and Twitter employees themselves

https://www.eff.org/deeplinks/2020/07/after-weeks-hack-it-past-time-twitter-end-end-encrypt-direct-messages
23-07-2020, 14:11 door Anoniem
Trump hebben ze bewust niet gehackt,
want ze wisten natuurlijk dat hij er sowieso de schuld van zou krijgen,
van dit alles en dat was de bedoeling ook van deze hackers.
23-07-2020, 16:08 door Anoniem
Door Anoniem: Trump hebben ze bewust niet gehackt,
want ze wisten natuurlijk dat hij er sowieso de schuld van zou krijgen,
van dit alles en dat was de bedoeling ook van deze hackers.
Nee, dat klopt niet. Volgens Twitter is het account van Trump extra beveiligd.
Daarom konden ze niet binnenkomen.
23-07-2020, 17:01 door Ron625
Ach, zolang een minister die vertrouwelijke mails forward naar Gmail en deze politicus ook nog ongestraft blijft, is er nog een hoop werk te verzetten.
23-07-2020, 18:13 door Anoniem
Dan toch maar wat encryptie!?
23-07-2020, 18:22 door Anoniem
Door Ron625: Ach, zolang een minister die vertrouwelijke mails forward naar Gmail en deze politicus ook nog ongestraft blijft, is er nog een hoop werk te verzetten.
Dit gaat over Twitter!
24-07-2020, 09:24 door Anoniem
Een politicus en twitter. Nou ik ben nog van de oude stempel en ik vind dat met name politici zich zeer terughoudend moeten opstellen mbt het gebruik van sociale media. Voordat je het weet zijn ze chantabel.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.