Grootschalige Twitter hacks waarschijnlijk inside job

Een insider bij Twitter zou verantwoordelijk zijn voor de golf van spraakmakende account-hacks die woensdag plaatsvonden, volgens gelekte screenshots van Motherboard en twee andere bronnen die accounts overnamen.

Op woensdag tweette een aantal spraakmakende accounts, waaronder die van Joe Biden, Elon Musk, Bill Gates, Barack Obama, Uber en Apple, een cryptocurrency-scam, als gevolg van een grootschalige hack. Tevens werden crypto-gerelateerde accounts, zoals Binance, Coinbase, Justin Sun, AngeloBTC en Gemini, getroffen door de hack.

Een van de bronnen vertelde het volgende aan Motherboard:

“We gebruikten een vertegenwoordiger die letterlijk al het werk voor ons deed.”

De tweede bron voegde eraan toe dat ze de insider van Twitter hadden betaald. Motherboard verleende de bronnen anonimiteit om openhartig te spreken over het incident. Een Twitter-woordvoerder vertelde Motherboard dat het bedrijf nog steeds onderzoekt of de werknemer zelf de accounts heeft gekaapt of dat hij/zij hackers toegang heeft verleend tot de tool.

Bron: Motherboard – Tech by VICE

De accounts zijn overgenomen met behulp van de bovenstaande interne tool van Twitter, volgens de bronnen. Tevens voegde Motherboard screenshots van de tool bij. Een van de screenshots toont het paneel en het account van Binance; Binance is één van de accounts die hackers overnamen.

Bron: Motherboard – Tech by VICE

Volgens de screenshots die Motherboard heeft gezien, lijken ten minste enkele van de accounts te zijn gehackt door het e-mailadres dat eraan is gekoppeld te wijzigen met behulp van de tool.

In totaal hebben vier bronnen in de buurt van of binnen de ondergrondse hackgemeenschap Motherboard voorzien van screenshots van de gebruikerstool. Twee bronnen zeiden dat het Twitter-paneel ook werd gebruikt om het eigendom van enkele zogenaamde OG-accounts te veranderen (accounts die een Twitter-handle hebben dat bestaat uit slechts één of twee tekens).

Twitter heeft enkele screenshots van het panel verwijderd en heeft gebruikers geschorst die deze hebben getweet, omdat de tweets de regels van het platform zouden schenden.

Dit bewijst maar weer hoe onveilig het is om gecentraliseerde platformen, zoals Twitter, te gebruiken. Doordat het eigendom van de accounts nooit volledig in de handen ligt van de gebruiker, kunnen personeelsleden omgekocht worden om toegang te verlenen aan hackers, zoals hier gebeurde. Daarnaast lopen gebruikers constant het risico dat de gecentraliseerde servers van bedrijven, zoals Twitter en Facebook, gehackt worden en hun gegevens op straat komen te liggen.