Twitter: ‘klein aantal werknemers gemanipuleerd’ door hackers

Social engineering Hackers wisten met de hulp van Twitter-werknemers toegang te krijgen tot 45 accounts, waaronder die van oud-president Obama en Tesla-topman Musk.
Een voetganger voor het hoofdkantoor van Twitter in San Francisco.
Een voetganger voor het hoofdkantoor van Twitter in San Francisco. Foto David Paul Morris/Bloomberg

Een „klein aantal” werknemers van Twitter is gemanipuleerd door de hackers die afgelopen week meerdere prominente Twitter-accounts overnamen. Dat heeft het techbedrijf zaterdag bekendgemaakt. De hackers konden gebruik maken van de accounts van de werknemers en zo in het interne systeem van Twitter komen.

Hoe de werknemers zijn gemanipuleerd, legt het techbedrijf niet uit. Eerder deze week meldde onder andere techwebsite Motherboard op basis van anonieme bronnen dat werknemers omgekocht zouden zijn. Daarover zegt Twitter niets. Het techbedrijf spreekt alleen over een social engineering scheme: een techniek waarbij cybercriminelen inspelen op menselijke zwakheden.

Eenmaal binnen hebben de hackers 130 accounts aangevallen. Bij 45 daarvan lukte het om het wachtwoord aan te passen waarna de hackers konden inloggen en tweets konden versturen. Volgens Twitter konden de hackers in het systeem persoonlijke informatie van gebruikers zoals e-mailadressen en telefoonnummers zien. Bij de accounts die zij wisten over te nemen, konden ze vermoedelijk nog meer informatie bekijken. Twitter onderzoekt om welke gegevens het precies gaat.

Lees ook deze analyse: De hack van Twitter toont aan: zo makkelijk is het sociale netwerk te manipuleren

Obama, Musk en Gates

Verder hebben de hackers geprobeerd een aantal accounts te verkopen. Het is niet duidelijk of dit gelukt is en om welke het gaat. Van acht accounts hebben de cybercriminelen extra informatie over het account en Twitter-gebruik gedownload. Dit waren geen geverifieerde accounts met blauwe vinkjes. Dat betekent dat het niet kan gaan om de accounts van gehackte prominenten zoals de voormalige Amerikaanse president Barack Obama of Tesla-topman Elon Musk.

Naast Obama en Musk namen de onbekende hackers afgelopen woensdag tijdelijk de accounts over van andere bekende Amerikanen zoals presidentskandidaat Joe Biden en Microsoft-oprichter Bill Gates. Via hun kanalen werd Twitter-gebruikers gevraagd bitcoins over te maken, waarmee de cybercriminelen ruim 100.000 euro zouden hebben verdiend. Ook het account van PVV-leider Geert Wilders werd gehackt. Op zijn kanaal werden memes en complottheorieën gedeeld. De anonieme hacker zei tegen meerdere media Wilders’ account te hebben overgenomen als grap en omdat hij het niet eens is met zijn uitspraken. Sinds vrijdag heeft de PVV-leider de controle over zijn tijdlijn weer in eigen hand.

Lees ook dit bericht van eerder deze week: Twitter-account Wilders nog steeds ontoegankelijk