Apple’s Twitter-account gehackt
De tweet is inmiddels verwijderd, maar was wel 5 minuten te zien en is ook meermaals geretweet. Het gaat om een veel bredere hack, waarbij meerdere accounts zijn betrokken van bekende mensen als @kanyewest, @joebiden, @mikebloomberg, @elonmusk, @warrenbuffett, @barackobama, @mrbeastyt, @jeffbezos en zelfs @thetweetofgod. Maar ook bedrijven als @Uber en @CashApp zijn slachtoffer geworden. De belofte is dat het bedrag dat je naar het aangegeven Bitcoin-adres overmaakt verdubbeld wordt. Uiteraard is dat een valse belofte, maar toch zijn er mensen die erin trappen: er is met 375 transacties meer dan 125.000 euro overgemaakt. De transacties zijn hier te volgen. Twitter sloot uit voorzorg geverifieerde accounts af, waardoor ze tijdelijk niet meer konden tweeten.
De eerste tweet werd gepost op het account van @ElonMusk en dat is niet toevallig: zijn account werd in 2018 ook al ingezet voor een soortgelijke Bitcoin-scam.
Omdat ook accounts met tweefactorauthenticatie getroffen waren ontstond al snel de indruk dat iemand toegang moest hebben gekregen tot de interne tools van Twitter zelf. Dat bleek ook inderdaad het geval. In een reeks tweets heeft Twitter Support aangegeven dat de hackers toegang hebben gekregen tot interne systemen en tools. “Ze gebruikten deze toegang om accounts van veel bekende (ook geverifieerde) accounts over te nemen en namens hen te tweeten.”
https://twitter.com/TwitterSupport/status/1283591846464233474
Twitter legt niet uit om welke tools het gaat en hoe de aanval was uitgevoerd, maar volgens Motherboard circuleerden in kringen van hackers al een tijdje screenshots van een interne tool, waarmee je accounts zou kunnen overnemen. Daarmee was het mogelijk om de e-mail die aan een account gekoppeld is te wijzigen om zo het wachtwoord te resetten.
Twitter blokkeert accounts van mensen die screenshots van de tool delen.
Het bedrijf lijkt in de verklaring de indruk te wekken dat meerdere medewerkers zijn getroffen, niet slechts één persoon. Motherboard sprak met enkele hackers, die beweren dat een Twitter-medewerker geld heeft gekregen om om de e-mailadressen van enkele populaire accounts te wijzigen. Daarbij werd inderdaad gebruik gemaakt van een interne tool.
we spoke to two hackers and we were able to independently verify they were in control of hijacked accounts today. One of them said they paid the Twitter employee to help them take over accounts; not sure on the specifics here at the moment
— Jason Koebler (@jason_koebler) July 16, 2020
Dat de aanval zo gecoördineerd verliep maakt het vrijwel zeker dat er inderdaad medewerking van binnenuit is geweest, al dan niet met kwade opzet. Twitter’s verklaring is dat er sprake was van ‘social engineering’, oftewel het gericht ontfutselen van gegevens van interne medewerkers. Daardoor kreeg de hacker bepaalde administratierechten. Techcrunch meent dat een zekere Kirk de dader is.
Twitter onderzoekt nu welke andere kwaadaardige activiteiten de hacker(s) mogelijk hebben uitgevoerd en welke informatie ze nog meer hebben gekregen. De aanvallers zouden bijvoorbeeld toegang hebben gehad tot DM-berichten, waardoor persoonlijke informatie kan zijn gelekt.
Twitter-hack kan grote impact hebben
Met het oplossen van de hack is de zaak echter niet af. Twitter zal de oorspronkelijke eigenaar weer toegang moeten geven tot de accounts, maar loopt daarbij risico’s dat er opnieuw iets misgaat. Het bedrijf belooft daarom alleen het eigendom over te dragen als ze zeker zijn dat het veilig kan gebeuren. Ook gaat het bedrijf stappen ondernemen om toegang tot de interne systemen te beperken.
Twitter zal lastige vragen krijgen over de interne beveiligingsmaatregelen en er dreigen ook onderzoeken door diverse overheden. Verder hebben de gebeurtenissen de vraag opgeroepen of op deze manier niet een wereldwijd conflict of een massale paniek ontketend kan worden. Twitter is de dorpsomroeper van de wereld geworden en als autoriteiten een vals bericht rondsturen kan dat grote gevolgen hebben.
Ook bleek gisteren een andere zwakte van het systeem: een Amerikaanse weerdienst had net een tornado-waarschuwing rondgestuurd, maar kon bewoners vervolgens niet op de hoogte houden omdat Twitter accounts uit voorzorg had geblokkeerd.
Deze accounts werden getroffen
Onderstaand lijstje laat zien welke bekende mensen en bedrijven getroffen werden door de Twitter-hack van 15 juli.
Bekende mensen die werden getroffen:
- Barack Obama
- Elon Musk
- Joe Biden
- Bill Gates
- Wiz Khalifa
- Warren Buffetv
- Jeff Bezos
- MrBeast
- Floyd Mayweather
- ‘God’ (@TheTweetOfGod)
- Mike Bloomberg
- XXXTentacion
- Kim Kardashian
- Justin Sun
- Charlie Lee
Bekende bedrijven die waren getroffen:
- Apple
- Binance
- Cash App
- Coinbase
- Coindesk
- CoinDesk
- CZ_Binance
- Gate.io
- Gemini
- Ripple
- Tron
- Uber
Het officiële account @Apple wordt weinig gebruikt. Apple stuurt voornamelijk persoonlijke berichten en reclameberichten (Promoted Only Tweets) rondom belangrijke events. Openbare tweets waren er tot nu toe nog niet te zien. Tot vandaag.
De tweet is hier te bekijken en is hieronder als afbeelding te zien.
Hieronder zie je Twitter’s aanvankelijke reactie, waarbij al snel duidelijk werd dat er iets meer aan de hand was dan een gelekt wachtwoord.
https://twitter.com/twittersupport/status/1283518038445223936
Terminology clarification:
The accounts are not being individually hacked as traditionally reported.The Twitter authorization system is being hacked or employee access abused for Account Takeover.
You could argue this is semantics, but at least to me there is a difference.
— SwiftOnSecurity (@SwiftOnSecurity) July 15, 2020
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Apple viert vandaag 10 jaar Activiteit-app met speciale uitdaging (en zo krijg jij een exclusieve fysieke pin) (24-04)
- Gesloten Apple Store Amsterdam blijkt toch open: bewaker vergeet deur op slot te doen (22-04)
- Apple geeft je 10% korting op accessoires bij inlevering van je oude apparaat (van welk merk dan ook) (16-04)
- Apple werkt aan verbeteringen voor Apple Intelligence: zo gaat Apple dat doen (15-04)
- Apple is voor het eerst grootste smartphoneverkoper ter wereld in eerste kwartaal (dankzij deze iPhone) (15-04)
Apple
Apple is het bedrijf achter de iPhone, iPad, Mac, Apple Watch en de andere mooie producten die we op iCulture bespreken, maar ook de vele diensten zoals de App Store, Apple Music, Apple Pay, iCloud en meer. Lees meer over Apple's CEO Tim Cook en de andere Apple-topmensen, hoe je contact opneemt met Apple Support en de Apple Stores in Nederland en België.
- Alles wat je wil weten over Apple
- Apple Park, het hoofdkantoor van Apple
- Apple's managementteam
- Alles over Apple CEO Tim Cook
- Alles over de iPhone
- Alles over de iPad
- Alles over de Apple Watch
- Alles over de MacBook
- Contact opnemen met Apple Support
- Apple Stores in Nederland: Amsterdam, Haarlem, Den Haag
- Apple Stores in België: Brussel en verder
- Alles over Apple's diensten
Iemand heeft een goede dag, in een korte tijd al meer dan 7 miljoen. Ben benieuwd hoeveel het morgen ochtend is 😱 onvoorstelbaar dat er mensen echt in trappen..
@Kevins: Het gaat om een bedrag rond de $125.000, niet 7 miljoen.
Ik heb er ook een paar honderd euro aan verknalt. Dit verwacht je toch niet!
Denk eens langer dan 2 seconden na en denk niet alleen aan je geld 🙃🙂
Als je even na denkt weet je dat Apple dit nooit zou doen.
Hoe kom je bij 7 miljoen?
De tekst is zo nep als maar kan, maar bij welk twitter account dacht je, ‘Wow, wat gul, gelijk uitproberen!!’ ?
Ik zie het nu ook inderdaad. Er gingen in eerste instantie verhalen rond van 7/8 miljoen op Twitter. Valt het gelukkig nog een “beetje” mee.
Als je hier intrapt dan is dat niet weggegooid geld. Zie het als leergeld 😉