Apple’s Twitter-account gehackt door Bitcoin-spammers

Apple’s Twitter-account gehackt

De tweet is inmiddels verwijderd, maar was wel 5 minuten te zien en is ook meermaals geretweet. Het gaat om een veel bredere hack, waarbij meerdere accounts zijn betrokken van bekende mensen als @kanyewest, @joebiden, @mikebloomberg, @elonmusk, @warrenbuffett, @barackobama, @mrbeastyt, @jeffbezos en zelfs @thetweetofgod. Maar ook bedrijven als @Uber en @CashApp zijn slachtoffer geworden. De belofte is dat het bedrag dat je naar het aangegeven Bitcoin-adres overmaakt verdubbeld wordt. Uiteraard is dat een valse belofte, maar toch zijn er mensen die erin trappen: er is met 375 transacties meer dan 125.000 euro overgemaakt. De transacties zijn hier te volgen. Twitter sloot uit voorzorg geverifieerde accounts af, waardoor ze tijdelijk niet meer konden tweeten.

Omdat ook accounts met tweefactorauthenticatie getroffen waren ontstond al snel de indruk dat iemand toegang moest hebben gekregen tot de interne tools van Twitter zelf. Dat bleek ook inderdaad het geval. In een reeks tweets heeft Twitter Support aangegeven dat de hackers toegang hebben gekregen tot interne systemen en tools. “Ze gebruikten deze toegang om accounts van veel bekende (ook geverifieerde) accounts over te nemen en namens hen te tweeten.”

Twitter legt niet uit om welke tools het gaat en hoe de aanval was uitgevoerd, maar volgens Motherboard circuleerden in kringen van hackers al een tijdje screenshots van een interne tool, waarmee je accounts zou kunnen overnemen. Daarmee was het mogelijk om de e-mail die aan een account gekoppeld is te wijzigen om zo het wachtwoord te resetten.

Twitter blokkeert accounts van mensen die screenshots van de tool delen.

Het bedrijf lijkt in de verklaring de indruk te wekken dat meerdere medewerkers zijn getroffen, niet slechts één persoon. Motherboard sprak met enkele hackers, die beweren dat een Twitter-medewerker geld heeft gekregen om om de e-mailadressen van enkele populaire accounts te wijzigen. Daarbij werd inderdaad gebruik gemaakt van een interne tool.

Dat de aanval zo gecoördineerd verliep maakt het vrijwel zeker dat er inderdaad medewerking van binnenuit is geweest, al dan niet met kwade opzet. Twitter’s verklaring is dat er sprake was van ‘social engineering’, oftewel het gericht ontfutselen van gegevens van interne medewerkers. Daardoor kreeg de hacker bepaalde administratierechten. Techcrunch meent dat een zekere Kirk de dader is.

Twitter onderzoekt nu welke andere kwaadaardige activiteiten de hacker(s) mogelijk hebben uitgevoerd en welke informatie ze nog meer hebben gekregen. De aanvallers zouden bijvoorbeeld toegang hebben gehad tot DM-berichten, waardoor persoonlijke informatie kan zijn gelekt.

Twitter-hack kan grote impact hebben
Met het oplossen van de hack is de zaak echter niet af. Twitter zal de oorspronkelijke eigenaar weer toegang moeten geven tot de accounts, maar loopt daarbij risico’s dat er opnieuw iets misgaat. Het bedrijf belooft daarom alleen het eigendom over te dragen als ze zeker zijn dat het veilig kan gebeuren. Ook gaat het bedrijf stappen ondernemen om toegang tot de interne systemen te beperken.

Twitter zal lastige vragen krijgen over de interne beveiligingsmaatregelen en er dreigen ook onderzoeken door diverse overheden. Verder hebben de gebeurtenissen de vraag opgeroepen of op deze manier niet een wereldwijd conflict of een massale paniek ontketend kan worden. Twitter is de dorpsomroeper van de wereld geworden en als autoriteiten een vals bericht rondsturen kan dat grote gevolgen hebben.

Ook bleek gisteren een andere zwakte van het systeem: een Amerikaanse weerdienst had net een tornado-waarschuwing rondgestuurd, maar kon bewoners vervolgens niet op de hoogte houden omdat Twitter accounts uit voorzorg had geblokkeerd.

Deze accounts werden getroffen
Onderstaand lijstje laat zien welke bekende mensen en bedrijven getroffen werden door de Twitter-hack van 15 juli.

Bekende mensen die werden getroffen:

• Barack Obama
• Elon Musk
• Joe Biden
• Bill Gates
• Wiz Khalifa
• Warren Buffetv
• Jeff Bezos
• MrBeast
• Floyd Mayweather
• ‘God’ (@TheTweetOfGod)
• Mike Bloomberg
• XXXTentacion
• Kim Kardashian
• Justin Sun
• Charlie Lee

Bekende bedrijven die waren getroffen:

• Apple
• Binance
• Cash App
• Coinbase
• Coindesk
• CoinDesk
• CZ_Binance
• Gate.io
• Gemini
• Ripple
• Tron
• Uber

Het officiële account @Apple wordt weinig gebruikt. Apple stuurt voornamelijk persoonlijke berichten en reclameberichten (Promoted Only Tweets) rondom belangrijke events. Openbare tweets waren er tot nu toe nog niet te zien. Tot vandaag.

De tweet is hier te bekijken en is hieronder als afbeelding te zien.

Hieronder zie je Twitter’s aanvankelijke reactie, waarbij al snel duidelijk werd dat er iets meer aan de hand was dan een gelekt wachtwoord.