Markten:
Markten inladen...

DONDERDAG 13 AUG

Business 24/7

Zoeken
scrollTop top

Te simpel: Twitterpersoneel kreeg telefoontje en gaf inloggegevens door

Logo Business AM
Tech

31/07/2020 | Sofie Van Waeyenberghe | 3 min leestijd

Twitter- en Square-CEO Jack Dorsey. - Isopix

De grootste Twitterhack ter wereld valt terug te brengen op een reeks menselijke fouten. Dat is de conclusie van het interne rapport dat Twitter opgesteld heeft.

Het is in essentie begonnen met een telefoontje. Dat is de verontrustende teneur van het rapport dat Twitter heeft opgesteld over de grote hack die het bedrijf eerder deze maand te verwerken kreeg.

Spearphishing

Enkele personeelsleden op lagere niveaus zouden een onschuldig telefoontje gekregen hebben. Dat klonk zodanig betrouwbaar dat het personeel op verzoek inloggegevens doorgegeven heeft. Die gebruikten de vooralsnog onbekende hackers om de systemen van Twitter te bekijken. Daarna sprongen ze hoger naar de inloggegevens van hogergeplaatste medewerkers.

Het is dus echt zo eenvoudig: spearphishing, of gerichte phishing-aanvallen raken zelfs tot in de getrainde rangen van een van de grootste techbedrijven ter wereld. Phishing, waarbij hackers zich voordoen als medewerkers van een groot of het eigen bedrijf, is een vaak voorkomend fenomeen.

Zeker tijdens de coronacrisis, terwijl iedereen van thuis uit moest werken, steeg het aantal phishingaanvallen aanzienlijk. Het is ook logisch dat die succesvoller waren. Zonder collega’s en zonder de context van die vier kantoormuren vallen de vertrouwde securitymaatregelen ook weg. Daarbij worden hackers ook steeds creatiever.

Het is niet duidelijk of de eerste telefoontjes naar Twitter al tijdens de coronacrisis werden gepleegd. Wel is het duidelijk dat zelfs Twitter nog werk heeft aan het opleiden van de medewerkers.

Grootste hack ooit

Op 15 juli verschenen er op het sociale netwerk plots bizarre boodschappen bij enkele belangrijke accounts. Mensen zoals Elon Musk en Barack Obama tweetten valse berichten over een bitcoindeal. Al snel bleek dat het niet om individuele hacks ging, maar een beveiligingsprobleem bij Twitter zelf. Het duurde vier uur eer Twitter de accounts opnieuw in handen had.

Zowat 400 mensen hadden in de tussentijd een 120.000 dollar overgemaakt naar anonieme bitcoinwallets: de hack legde de cybercriminelen dus geen windeieren.

In totaal raakten 130 accounts gecompromitteerd. Bij 45 van die accounts zijn er berichten verstuurd. Bij een achttal accounts zijn alle data van het acccount gedownload en ingekeken, daar zijn ook persoonlijke berichten bij. Het ging daarbij voornamelijk om niet-geverifieerde accounts, maar ook de Nederlandse politicus Geert Wilders was er het slachtoffer van.

Source: BusinessAM


Gelijkaardige artikels


Logo BusinessAM

Business AM | Zo gezegd

Watermark

‘Een politicus die in 2021 aan de macht komt, gaat naar een feestje dat afgelopen is. Er valt niets anders meer te doen dan de afwas.’

Denker Yuval Harari
Logo Business AM

Business AM | Zo gezegd

Yuval Harari

‘Een politicus die in 2021 aan de macht komt, gaat naar een feestje dat afgelopen is. Er valt niets anders meer te doen dan de afwas.’

Denker Yuval Harari
Quote Merkel

‘We moeten op Europese schaal handelen om goed en versterkt uit deze crisis te komen.’

Duits bondskanselier Angela Merkel
Zo gezegd: Gita Gopinath

‘De coronacrisis is veel groter dan de bankencrisis. Een schok als deze hebben we niet meegemaakt sinds de Grote Depressie. Misschien is dit wel de Grote Lockdown.’

Gita Gopinath, de hoofdeconome van het IMF

Quote van de dag Elon Musk

‘Ik denk dat de universiteit er in essentie is om plezier te maken en om te bewijzen dat je je huiswerk kan maken. Maar ze is er niet om te leren.’

Elon Musk
zo gezegd michel barnier

‘Er zijn veel ernstige verschillen tussen het VK en de EU over de toekomstige handelsrelatie. Een akkoord is mogelijk… al is het moeilijk.’

Michel Barnier, hoofdonderhandelaar brexit voor de EU
Logo Business AM

Business AM | Stocks