Afgelopen week stalen cybercriminelen een massa bitcoins via de Twitter-profielen van een reeks bekende Amerikanen in wat nu al ‘de grootste Twitter-hack’ ooit genoemd wordt. Het toont aan dat het sociale mediaplatform een gedroomd doelwit is voor hackers. Maar hoe komt dat?
Waarover gaat het? Woensdagavond werden de Twitter-accounts van onder anderen Barack Obama, Elon Musk, Kanye West, Jeff Bezos en Kim Kardashian gebruikt om donaties in bitcoins te vragen. De hackers hielden naïeve Twitter-gebruikers voor dat een overgemaakt bedrag van pakweg 1.000 dollar hen uiteindelijk 2.000 dollar zouden opleveren. Twitter probeerde om de berichten snel te verwijderen, maar stond machteloos tegen de zogenaamde social engineering-aanval.
Waarom Twitter? Als sociale netwerksite geldt Twitter eigenlijk als een microcommunity waarin voornamelijk politici, zakenmensen, bekendheden en journalisten hun weg vinden. Vergeleken met Facebook, Instagram en YouTube geldt Twitter eigenlijk als het kleine broertje. Maar het kleine broertje staat vaak in de belangstelling, juist door de aanwezigheid van de opgesomde doelgroepen.
‘Als je in staat bent om gebruikers met een blauw vinkje (geverifieerde accounts, red.) kan beschadigen, dan draagt dat veel gewicht met zich mee’, zegt Katie Moussouris, topvrouw van een Amerikaanse cybersecurity-bedrijf aan de televisiezender CNN. Veel van de accounts die misbruikt werden, hebben miljoenen volgers en kunnen met hun tweets zelfs marktreacties uitlokken. Vooral Tesla-topman Elon Musk is hier een uitstekend voorbeeld van.
De details? Er zijn nog enkele andere specifieke redenen waarom Twitter zo geschikt is om een hackpoging te ondernemen. Vooral schrikbarend is dat bepaalde redenen expliciet gelinkt zijn aan het bedrijf op zich.
- Via Twitter kan informatie zich in sneltempo verspreiden, wat uitermate interessant is voor cybercriminelen. ‘Twitter is van nature bedoeld als een soort kabelnetwerk. Het bereik is in realtime zelfs groter dan dat van Facebook’, legt expert cybersecurity Douglas Schmidt uit aan CNN.
- Twitter is een heel stuk kleiner dan Facebook, dat een marktwaarde van 20 keer zo groot achter zich aansleept. Het bedrijf van Jack Dorsey heeft niet alleen minder financiële middelen, maar ook een minder uitgebreid personeelskorps. 5.100 werknemers om precies te zijn, tegenover het leger van 48.268 mensen dat Facebook telt.
- Die kleinere équipe heeft ook dramatische gevolgen. Bij de social engineering-aanval hebben internetcriminelen personeelsleden van Twitter benaderd om vertrouwelijke informatie te ontfutselen en zo toegang te krijgen tot de systemen. Dat er dus blijkbaar mollen rondlopen in het bedrijf, stuurt een zeer signaal rond de veiligheid van Twitter als sociaal mediaplatform uit.
- Twitter startte meteen een veiligheidsonderzoek en liet weten dat circa 130 accounts het slachtoffer werden van de aanval, maar zonder dat de wachtwoorden gekraakt werden. Het bedrijf gaat nu de toegang tot cruciale systemen beperken.
Lees ook: Twitter ziet bijna 1 miljard dollar in beurswaarde verdampen na hacking