Grootschalige Twitter-hacking gebeurde via interne systemen: hebben eigen werknemers geholpen?
Foto: ap

Door eerst het interne systeem van Twitter over te nemen, konden hackers de accounts van tal van prominenten en grote bedrijven kapen en vervolgens geld aftroggelen van hun volgers. Het moet nog duidelijk worden of de hackers hulp hebben gekregen van iemand die al langer werkzaam is binnen het socialemediabedrijf.

Eenzelfde bericht waarin werd gevraagd om donaties in bitcoins verscheen woensdag op de Twitteraccounts van een handvol bedrijven zoals Apple en Uber en prominenten zoals rapper Kanye West, oud-president Barack Obama, Democratisch presidentskandidaat Joe Biden en miljardairs Bill Gates, Warren Buffett, Michael Bloomberg, Jeff Bezos en Elon Musk.

De grootschalige hacking zou de vermeende oplichters meer dan 100.000 dollar (omgerekend zo’n 87.000 euro) hebben opgebracht, zo blijkt volgens persbureau Reuters uit openbare blockchain-gegevens. Blockchain is een collectief logboek dat onder meer wordt gebruikt voor virtueel geld. Er zouden ongeveer 300 mensen gedupeerd zijn, wat nog weinig is. De getroffen accounts bereikten samen immers tientallen miljoenen Twitter-gebruikers.

Twitter bevestigde dat er een ‘veiligheidsincident’ was en zei snel met een oplossing te komen. Van zodra de hack vastgesteld werd, werden de getroffen accounts onmiddellijk vergrendeld en de tweets verwijderd, klinkt het bij het socialemediabedrijf. Uit voorzorg werden geverifieerde accounts ook een tijdlang bevroren, waardoor tal van beroemdheden, journalisten, overheden en politici een tijdlang geen tweets konden versturen.

Grootschalige Twitter-hacking gebeurde via interne systemen: hebben eigen werknemers geholpen?
Screenshot van het bericht dat een tijdlang zichtbaar was op de account van Bill Gates. Foto: Twitter

Infiltrant?

Volgens het bedrijf ging het om een gecoördineerde aanval en waren werknemers die toegang hebben tot interne systemen en tools de doelwitten. ‘We weten dat deze toegang gebruikt werd om controle te krijgen over veel populaire accounts, om dan namens hen te tweeten.’

‘We onderzoeken welke andere kwaadaardige activiteiten ze hebben uitgevoerd of welke informatie ze geraadpleegd hebben’, aldus het bedrijf. De getroffen accounts zijn nog niet terug toegankelijk door hun rechtmatige eigenaars. ‘We zullen dit enkel doen wanneer we zeker zijn dat dit veilig kan gebeuren’, klinkt het.

Volgens het digitale mediaplatform Vice zouden hackers een Twitter-werknemer overtuigd hebben om hen te helpen. Een anonieme bron vertelde aan Motherboard, de techafdeling van Vice, dat ze die persoon hebben betaald. Dat een eigen werknemer betrokken zou zijn bij de feiten, werd nog niet bevestigd door Twitter. Het zou wel verklaren waarom de hackers meteen tientallen accounts tegelijk konden kapen: wie in het interne portaal van Twitter kan, kan gemakkelijk het e-mailadres aanpassen dat aan de account vastzit, en zo controle krijgen over het account.

Het zou om de grootste Twitterhack ooit gaan. Ceo Jack Dorsey spreekt van ‘een zware dag’ bij Twitter. ‘We voelen ons allemaal verschrikkelijk dat dit gebeurd is en werken hard om alles recht te zetten.’

Niet de eerste keer

Dat nu tientallen prominenten werden gehackt, waarvan de meesten naar eigen zeggen gebruikmaken van sterke wachtwoorden en tweestapsverificatie om hun accounts te beschermen, doet vragen rijzen over de beveiliging van het Twitter-platform.

Hoewel de omvang dit keer wel opvallend groot is, is het niet de eerste keer dat Twitter te maken krijgt met hackers. In augustus vorig jaar werd het account van Dorsey zelf gehackt. Er werden toen allerlei racistische en beledigende berichten gepost. Enkele maanden geleden, net voor de Super Bowl, werden de accounts van vijftien NFL-teams gehackt. En in 2017 slaagde een misnoegde ex-medewerker erin het account van Donald Trump voor enkele minuten te verwijderen.

Ook Wilders’ account gehackt

Ook het account van de Nederlandse politicus Geert Wilders (PVV) werd gehackt. Het is niet duidelijk of deze hack verband houdt met de andere hackers. Het zou wel rond hetzelfde moment zijn gebeurd, maar er werd geen reclame gemaakt voor bitcoins, wat wel het geval was bij de andere accounts. Het gehackte account van Wilders heeft verschillende berichten geretweet, waaronder ook tweets die oproepen tot ‘FREE PALESTINA’ en tweets met complottheorieën over onder meer kindermisbruik, Bill Gates en coronavaccins.