Privéberichten Nederlandse politicus en tientallen Twitteraars ingezien door aanvallers
De aanvallers die vorige week bij Twitter wisten in te breken hebben de privéberichten van tientallen Twitteraars ingezien, waaronder een Nederlandse politicus, zo heeft de microbloggingdienst bekendgemaakt. Twitter geeft in een nieuwe update meer informatie over het incident.
Aanvallers wisten vorige week woensdag met behulp van de interne supporttools van Twitter toegang te krijgen tot accounts van allerlei prominenten en bedrijven. In totaal waren 130 accounts het doelwit van de aanvallers. Daarvan werden 45 accounts gebruikt voor het versturen van malafide tweets. In deze tweets werd gesteld dat de gekaapte Twitteraccounts iets aan hun volgers wilden teruggeven. Wie een bedrag in bitcoin overmaakte zou het dubbele bedrag terugkrijgen.
Eerder liet Twitter al weten dat van acht accounts alle accountactiviteit was gedownload, waaronder privéberichten. Het ging hierbij om niet-geverifieerde accounts. Twitter biedt gebruikers de mogelijkheid om een archief van hun activiteiten op het platform te downloaden, waaronder e-mailadres en telefoonnummers, profielgegevens zoals geboortedatum en locatie, accountgeschiedenis, privéberichten en nog allerlei andere zaken.
Nu meldt Twitter dat de aanvallers bij 36 accounts de inboxes met privéberichten hebben bekeken. Het gaat onder andere om een Nederlandse politicus. Twitter noemt geen naam, maar bij de aanval van vorige week woensdag werd onder andere het account van Geert Wilders gekaapt. Twitter laat wel weten dat verder van geen voormalige en huidige politici de privéberichten zijn ingezien.
De namen van de 36 accounts zijn niet bekendgemaakt. Bij de aanval vorige week werden onder andere accounts van de Amerikaanse presidentskandidaat Joe Biden, Bill Gates, Elon Musk, Jeff Bezos, Mike Bloomberg, Kanye West, Barack Obama, Wiz Khalifa, Warren Buffet, Kim Kardashian, Floyd Mayweather, Benjamin Netanyahu, Changpeng Zhao, Charlie Lee, Uber, Cash App, Apple en cryptobeurzen/crypto-gerelateerde accounts van Bitfinex, Binance, Gemini, Bitcoin, Coinbase, CoinDesk en Ripple gecompromitteerd.
Slack
Vorige week sprak de The New York Times met vier mensen die claimen bij de aanval betrokken te zijn geweest. Eén van deze aanvallers zou de inloggegevens voor de interne supporttools en een "service" om toegang tot de bedrijfsservers te krijgen via een intern Slack-kanaal van Twitter hebben gevonden. Slack is een zakelijke berichtendienst. Hoe de aanvaller toegang tot het kanaal kon krijgen is nog niet bekend geworden. Twitter liet in de communicatie over de aanval weten dat de aanvallers gebruik van social engineering hadden gemaakt om de inloggegevens van medewerkers te bemachtigen.
Eh...?
Ja... Dus een private message wat je dus niet tweet maar chat met andere.
Men kan bijna met een soort van trustpilot-dienst komen voor dergelijke diensten.
Incidenten te over. Waar zitten "de rotte appelen in de kist" allemaal al lang en breed
en soms opzettelijk ondergeschoven al binnen? Is dit onderdeel van een "cyber-war"?
Wie houdt die medewerkers in de gaten? Waar is overzicht? Wie controleert de controllers?
Wie schoont hun help desks op aan het eind van de werkdag en keert hun muis om ten teken dat ze gecheck zijn?
Controleert de security chief niet op hidden files in de recycle bin?
Wie checkt logs in real time?
Wat is er nog allemaal aan compromitterends achtergebleven.
Hoe ver is Twitter nog te vertrouwen nu?
Wie begint er al met "fake news conspiracy"-praatjes over een Q-Anon attack?
Als de infrastructuur een deken zou zijn, zat de mot er al aardig in en kwamen er allerlei draden al los aan de zomen.
Wie willen hier nog maar steeds niets definitiefs tegen ondernemen? Wie hebben baat bij het zo te laten?
Erg, erg, erger, maar toch weer overgaan tot de orde van de dag. Onbegrijpelijk, toch?
Ik zie het voorlopig geen spat veranderen.
luntrus
Eh...?
Twitter berichten zijn publiekelijk door iedereen in te zien, maar gebruikers met een account van die microblogging service kunnen onderling, na een opted-in daartoe, ook zogenaamde privé "direct messages" (DMs) verzenden.
https://help.twitter.com/en/using-twitter/direct-messages
Er zit alleen een addertje onder het gras. De verzonden DMs worden door Twitter niet van een end-to-end encryptie voorzien, want daar zijn de Amerikaanse federale justitie en geheime diensten faliekant tegen:
https://www.eff.org/deeplinks/2020/07/after-weeks-hack-it-past-time-twitter-end-end-encrypt-direct-messages
want ze wisten natuurlijk dat hij er sowieso de schuld van zou krijgen,
van dit alles en dat was de bedoeling ook van deze hackers.
want ze wisten natuurlijk dat hij er sowieso de schuld van zou krijgen,
van dit alles en dat was de bedoeling ook van deze hackers.
Daarom konden ze niet binnenkomen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
