Hackers Twitter konden vermoedelijk bij privéberichten Wilders

Twitter hack Volgens het bedrijf konden de daders van de hack, waarbij tientallen accounts werden gekaapt, de privéberichten van „een gekozen politicus” in Nederland inzien.
Logo van Twitter op een mobiele telefoon.
Logo van Twitter op een mobiele telefoon. Foto Matt Rourke/ AP

De hackers die vorige week de Twitter-accounts van tientallen prominente gebruikers hebben gekaapt, hadden toegang tot de privéberichten van 36 van hen, onder wie „een gekozen politicus in Nederland”. Dat heeft Twitter woensdag bevestigd in een update over het incident. Vermoedelijk gaat het om PVV-leider Geert Wilders.

In een reeks tweets van het support-account van Twitter en een nieuwe blogpost, zegt Twitter geen indicatie te hebben dat privéberichten van andere gekozen (oud-)politici zijn ingezien. Twitter noemt Wilders niet bij naam, maar duidelijk is dat het account van de PVV-leider vorige week werd gekaapt. De vermoedelijke hacker zei eerder tegen de NOS toegang te hebben gehad tot privéberichten van Wilders.

Twitter avatar TwitterSupport Twitter Support We believe that for up to 36 of the 130 targeted accounts, the attackers accessed the DM inbox, including 1 elected official in the Netherlands. To date, we have no indication that any other former or current elected official had their DMs accessed.

De hackers hebben bij het incident op 15 juli geprobeerd om in totaal 130 accounts te kapen, liet Twitter weten. Het bedrijf bevestigde eerder dat de hackers tweets hadden verzonden van 45 geverifieerde accounts van prominente gebruikers, onder wie oud-vicepresident Joe Biden en zakenlieden Bill Gates en Elon Musk. Bij deze accounts wisten de hackers het wachtwoord te wijzigen. Het bedrijf zegt aanwijzingen te hebben dat de hackers hebben geprobeerd gebruikersnamen te verkopen.

Lees ook: Twitter-account Wilders nog steeds ontoegankelijk

DMs

Gebruikers van Twitter kunnen privéberichten versturen en ontvangen, die niet voor andere gebruikers zichtbaar zijn, zogenoemde ‘Direct Messages’ ofwel ‘DMs’.

Volgens Twitter hebben de hackers toegang gehad tot sommige persoonlijke informatie van betrokkenen, waaronder e-mail adressen en telefoonnummers. De daders konden volgens het bedrijf geen bestaande of oude wachtwoorden inzien, want die worden niet als tekst bewaard. Bij acht accounts zijn aanvullende gegevens gedownload via de functie ‘Your Twitter Data’. Daarbij ging het volgens Twitter echter niet om geverifieerde accounts.

Twitter liet eerder weten dat de hackers mogelijk enkele medewerkers van het bedrijf hebben gemanipuleerd om toegang te krijgen tot de accounts. De daders verstuurden vorige week woensdag tweets met een oproep bitcoins over te maken naar een virtuele rekening. Dat heeft volgens blockchain.com meer dan 100.000 dollar aan overboekingen opgeleverd. Twitter zegt dat het bedrijf direct contact houdt met de houders van de getroffen accounts.