Een aanvaller is erin geslaagd het Engelstalige Twitteraccount van het Duitse testlab AV-TEST Institute over te nemen. AV-Test voert periodiek tests uit van antivirussoftware en andere beveiligingspakketten voor verschillende platformen, zoals Android, macOS en Windows.
Sinds 2010 heeft AV-Test het Twitteraccount AVTestOrg met bijna veertienduizend volgers. Vandaag lukte het een aanvaller om het account over te nemen en vervolgens verschillende NFT-gerelateerde tweets te plaatsen. Via het Duitse Twitteraccount meldt AV-Test dat het geen controle meer over het Engelstalige account heeft en met Twitter in overleg is om de situatie te verhelpen. Security.NL heeft AV-Test om aanvullende informatie gevraagd, waaronder of het account met tweefactorauthenticatie (2FA) was beveiligd.
Andreas Marx van AV-Test laat aan Security.NL weten dat voor het account een veilig wachtwoord en 2FA via Google Authenticator werd gebruikt. Het onderzoek naar de inbraak loopt nog. Na ontdekking van het gekaapte account maakte AV-Test meteen melding bij Twitter, maar twaalf uur later is de situatie nog altijd niet verholpen.
Deze posting is gelocked. Reageren is niet meer mogelijk.