Het account van Twitter-CEO Jack Dorsey werd het slachtoffer van een oude hackmethode, waardoor de techniek weer in de schijnwerpers kwam te staan en er nieuwe zorgen ontstonden over de veiligheid van het sociale-mediaplatform.
De hackers, die zichzelf de Chuckling Squad noemen, hebben vrijdagmiddag het account van Dorsey gekaapt. Ze konden aanstootgevende berichten tweeten voordat Twitter de controle terugnam.
Aanbevolen video's
Twitter startte onmiddellijk een onderzoek naar het beveiligingsincident. Er waren een paar theorieën over wat er precies gebeurde, hoewel het erop leek dat de hackers de tweets plaatsten via een app genaamd Cloudhopper, die het sociale-mediaplatform in 2010 kocht.
Verwant
- Twitter verbiedt en heft vervolgens het account op dat de jet van Elon Musk volgt
- Elon en Jack gingen op Twitter om te praten over een Twitter-functie
- Kijk hoe de nieuwe Ring-beveiligingsdrone van Amazon het in de eerste advertentie opneemt tegen een inbreker
Het telefoonnummer dat aan het account is gekoppeld, is gecompromitteerd vanwege een veiligheidstoezicht door de mobiele provider. Hierdoor kon een onbevoegde persoon tweets opstellen en versturen via sms vanaf het telefoonnummer. Dat probleem is nu opgelost.
— Twitter-communicatie (@TwitterComms) 31 augustus 2019
Met Cloudhopper kunnen gebruikers tweets plaatsen door berichten naar een bepaald nummer te sms'en. De dienst vereist alleen dat een telefoonnummer aan een account op het platform wordt gekoppeld, en het lijkt erop dat Dorsey zijn telefoonnummer heeft gekoppeld.
De hackers waren in staat om het telefoonnummer van Dorsey te bemachtigen via “een veiligheidstoezicht”, waardoor ze via Cloudhopper tweets op zijn account konden verzenden. Vaste gebruikers hoeven zich ondertussen geen zorgen te maken dat de inbreuk op de beveiliging iedereen op de dienst heeft getroffen.
De methode, genaamd SIM-swapping, overtuigt providers ervan een telefoonnummer toe te wijzen aan een nieuwe telefoon die in handen is van de aanvallers. Chuckling Squad gebruikt de techniek al jaren, met prominente aanvallen op online influencers, aldus The Verge. Ook bleek dat de groep iets aan de hand heeft met AT&T, tevens de vervoerder van Dorsey. Het blijft echter onduidelijk hoe ze precies aan het telefoonnummer van de Twitter-CEO zijn gekomen.
Dit is niet de eerste keer dat Dorsey’s account werd gecompromitteerd. In 2016 werden hackers geassocieerd met OnzeMijn namen het account over en beweerden dat ze de beveiliging van het platform aan het testen waren na overnames het Quora-account van Google’s Sundar Pichai en de Instagram-, LinkedIn-, Pinterest- en Twitter-accounts van Facebook'Mark Zuckerberg.
Uit het nieuwe beveiligingsincident rond Dorsey blijkt dat zijn Twitter-account is opgezet als een gewone gebruiker, met alle kwetsbaarheden van dien. Het is onduidelijk waarom het bedrijf geen extra beveiliging heeft geboden op de account van Dorsey ter bescherming tegen aanvallen zoals SIM-swapping, zelfs nadat hun CEO in het verleden al het doelwit was.
Aanbevelingen van de redactie
- Twitter-CEO Yaccarino verbreekt de stilte op de leeslimieten van het platform
- Twitter-profielen voor bedrijven zijn nu veel nuttiger geworden
- Jack Dorsey treedt af als CEO van Twitter en draagt de leiding over aan CTO Parag Agrawal
- Twitter beperkt het account van Donald Trump Jr. vanwege virale hydroxychloroquine-video
- Hoe u uw Twitter-account kunt beveiligen
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.