"Grootste hack ooit" bij Twitter: accounts bekende Amerikanen gehackt en gebruikt voor bitcoin-oplichting

De getroffen accounts waren allemaal "geverifieerde accounts", waar een blauw vinkje naast de gebruikersnaam staat om de echtheid aan te tonen.  Ook technologiebedrijven zoals Apple en Uber werden getroffen. 

De hackers riepen via de accounts op een bedrag in bitcoins over te maken. Wie 1.000 dollar (876 euro) in bitcoins stortte, zou dan 2.000 dollar (1.753 euro) ontvangen. In het geval van Tesla-baas Elon Musk werd gevraagd om bitcoins "voor de gemeenschap". Die zouden vervolgens worden verdubbeld door Musk, die bijna 37 miljoen volgers heeft op Twitter.

Ethisch hacker Inti De Ceukelaire volgde de hack op Twitter en zijn geverifieerde account werd uiteindelijk ook een tijd "op slot gezet". "Wat we nu weten is dat er ingebroken zou zijn in een beheerderspaneel van Twitter", legt De Ceukelaire uit aan VRT NWS. "Ik heb screenshots daarvan gezien en in principe kan je aan de data van iedereen en kan je die wijzigen, dus het ging wel degelijk over alle Twitteraccounts. De tijd van de hackers was beperkt en het lijkt erop dat ze initieel de accounts met de meeste volgers getarget hebben, maar het zou dus goed kunnen dat er ook in andere accounts is binnengebroken, dat weten we nog niet."

Volgens experts zou het om de grootste hack ooit bij Twitter gaan. "Het is in ieder geval een heel zichtbare hack", gaat De Ceukelaire verder. "Twitter is in het verleden al gehackt geweest, maar dan gaat het om één of twee accounts. Nu is Twitter echt gehackt en geen individuele accounts. Niemand heeft zijn wachtwoord ergens laten slingeren. Die accounts waren perfect beveiligd. De schuld lag nu echt bij Twitter. Het is wel uniek dat het op zo'n grote schaal gebeurt en vooral ook dat het zo lang duurt vooraleer Twitter kon ingrijpen. Dus het kot staat daar wel in brand."

Beluister het gesprek met Inti De Ceukelaire in "De ochtend" op Radio 1: (en lees verder onder de audio en de tweets)

Uit voorzorg werden de getroffen accounts tijdelijk "bevroren" en de valse tweets werden enkele minuten nadat ze gepubliceerd waren al weggehaald.  Ook een groot aantal andere accounts werden tijdelijk gedesactiveerd uit veiligheidsoverwegingen. Accounts die gehackt waren, blijven tijdelijk inactief.

Het is nog onduidelijk hoeveel mensen getroffen zijn door de aanval. Volgens persbureau Reuters zou uit openbare blockchain-gegevens blijken dat de vermeende oplichters al meer dan 100.000 dollar (87.000 euro) aan bitcoins ontvingen van volgers die zich lieten misleiden. Blockchain is een collectief logboek dat onder meer gebruikt wordt voor virtueel geld. 

Op dit moment gaat Twitter er vanuit dat er een georganiseerde aanval geweest is waardoor hackers via hun medewerkers toegang gekregen hebben tot interne systemen.  Zo konden de hackers de geverifieerde accounts manipuleren. Twitter onderzoekt het incident nu verder. "We onderzoeken welke andere kwaadaardige activiteiten ze mogelijk hebben uitgevoerd of tot welke informatie ze mogelijk toegang hebben gehad." 

Jack Dorsey, CEO van Twitter, had het over "een zware dag". "We vinden het vreselijk dat dit gebeurd is." 

Bekijk hieronder ook het verslag van "Het Journaal":