Twitter: hackers konden privéberichten van 36 accounts inzien

De cyberaanvallers hebben geprobeerd de accounts van 130 mensen te hacken. De daders konden onder andere de telefoonnummers en e-mailadressen inzien, maar geen wachtwoorden die in het verleden zijn gebruikt. Bij 45 accounts lukte het ze om het wachtwoord te resetten, in te loggen en tweets te versturen. Dat was onder meer het geval bij de accounts van de Amerikaanse presidentskandidaat Joe Biden en zakenmensen als Bill Gates en Elon Musk.

Daarnaast zijn bij 36 accounts de privéberichten ingezien, waaronder die van "een verkozen politicus in Nederland", aldus Twitter. Vermoedelijk is dat het account van Geert Wilders dat ook tijdens de hack werd overgenomen. Twitter meldt dat dat de enige (oud-)politicus is geweest bij wie dat is gelukt.

Verder vermoedt Twitter dat de hackers ook hebben geprobeerd enkele gebruikersnamen te verkopen. Bij acht accounts hebben de daders zelfs grootschalige data gedownload via Twitters eigen Your Twitter Data-tool. Die is bedoeld om meer details van het account te verkrijgen en de activiteit te kunnen inzien. Twitter laat weten dat geen van de acht een geverifieerd account was. Het socialemediabedrijf gaat er verder vanuit dat de daders geen privé-informatie hebben ingezien van gebruikers die niet zijn gehackt.

Social engineering

Twitter meldde eerder al dat de daders "een klein aantal medewerkers" mogelijk hebben gemanipuleerd om met hun inloggegevens toegang te krijgen tot de interne systemen van de berichtendienst. Op diverse accounts van beroemde mensen verschenen op woensdag 15 juli berichten met de oproep om bitcoins over te maken naar een virtuele rekening. Wie dat zou doen, werd een beloning in het vooruitzicht gesteld. Volgens de website blockchain.com, die betalingen monitort, is daadwerkelijk meer dan 100.000 dollar in bitcoins overgeboekt naar accounts die in de berichten werden genoemd.