Twitter-hackers hadden toegang tot privéberichten, mogelijk ook die van Geert Wilders
23-07-2020
• leestijd 2 minuten
Vorige week is Twitter gehackt. De hackers konden bij de privéberichten van 36 accounts, meldt Twitter in een update over het onderzoek naar de hack. Het vermoeden bestaat dat hiertussen het account van PVV-leider Geert Wilders zit.
De hackers probeerden de accounts van 130 mensen te hacken. Ze konden onder meer telefoonnummers en e-mailadressen inzien, maar niet bij de wachtwoorden die de accounts in het verleden gebruikten. Twitter gaat er vanuit dat de daders geen privé-informatie hebben kunnen inzien van gebruikers die niet zijn gehackt. Het lukte de cyberaanvallers wel om bij 45 accounts het wachtwoord te resetten, in te loggen en zelfs tweets te versturen. Dat lukte onder andere bij de accounts van de Amerikaanse presidentskandidaat Joe Biden en zakenmensen als Bill Gates en Elon Musk. Zo verschenen op accounts van diverse beroemde mensen de oproep om bitcoins over te maken naar een virtuele rekening. Volgens blockchain.com, een website die zulke betalingen monitort, is er 100.000 dollar in bitcoins overgemaakt naar de accounts die in de berichten zijn genoemd.
Cyberaanvallers konden privéberichten op Twitter inzien
Verder lukte het de cyberaanvallers om bij 36 accounts de privéberichten in te zien, waaronder die van 'een verkozen politicus in Nederland', meldt Twitter. Het vermoeden is dat het gaat om het account van Geert Wilders. Deze werd namelijk ook tijdens de hack overgenomen. Dit is volgens Twitter de enige (oud-)politicus bij wie dit is gelukt.
Hackers wilden gebruikersnamen verkopen
Twitter vermoedt dat de hackers geprobeerd hebben om enkele gebruikersnamen te verkopen. De aanvallers hebben bij acht accounts zelfs grootschalige data gedownload via Twitters 'Your Twitter Data'-tool. Met deze tool zijn details van het account te verkrijgen en kan de activiteit worden ingezien. Geen van de acht accounts waren geverifieerd. Al eerder meldde het sociale-mediabedrijf dat de hackers wellicht 'een klein aantal medewerkers' hebben gemanipuleerd om zodoende met inloggegevens toegang te krijgen tot interne systemen. ANP