Verdere updates zijn verstrekt door Twitter naar aanleiding van de hack van zijn platform vorige week. Uit de nieuwe informatie blijkt dat de DM’s van 36 accounts zijn gecompromitteerd.
Twitter Inc (NYSE: TWTR) heeft bevestigd dat het historische compromis van zijn platform de hackers toegang gaf tot het directe bericht (DM) van 36 prominente personen, waaronder voormalig vice-president en democratisch presidentskandidaat Joe Biden. De historische hack van Twitter, die in totaal 130 accounts heeft beïnvloed, heeft een cross-continentaal effect, aangezien grote cryptocurrency uitwisselingen over de hele wereld werden beïnvloed, evenals een gekozen Nederlandse ambtenaar.
De aanval op Twitter werd in principe gebruikt om Bitcoin Code (BTC) te stelen, waarbij Coinspeaker meldde dat ongeveer $121.000 aan Bitcoin (BTC) werd verkregen door de aanvallers. Terwijl de eerste focus was gelegd op de monetaire kwantificering van de hack, is de angst van de twitteraars voor de veiligheid van de informatie die via het platform wordt gedeeld, een grotere bron van zorg. In de afgelopen week heeft het incident een enorme impact gehad op de TWTR-voorraad, een situatie die geleidelijk corrigeert naarmate de voorraden 0,65% hoger werden en na urenlange handel op donderdag $37,18 bereikten.
Twitter Updates Impact van de Hack
Zo verplicht als het Bedrijf van de Tjilpen is, hebben zij de wereld bijgewerkt aangezien het incident gebeurde, het meest recente waarvan op 22 Juli werd gepubliceerd. Twitter beweerde dat de eerste aanval gericht was op het personeel van het bedrijf dat zij manipuleerden om toegang te krijgen tot hun „referenties om toegang te krijgen tot de interne systemen van Twitter, met inbegrip van het krijgen van door middel van onze twee-factor bescherming„. Het meest recente nieuws van de sociale media reus werd samengevat in een blogpost van de Tjilpen:
„Wij geloven dat voor maximaal 36 van de 130 doelwitaccounts, de aanvallers toegang hadden tot de DM-inbox, inclusief 1 gekozen ambtenaar in Nederland. Tot op heden hebben we geen enkele aanwijzing dat een andere voormalige of huidige gekozen functionaris zijn DM heeft benaderd“.
Zoals uitgelegd, waren de aanvallers niet in staat om eerdere accountwachtwoorden in de loop van de aanval te bekijken, omdat deze niet in platte tekst werden opgeslagen of toegankelijk waren via de middelen die de aanvallers gebruikten om in het systeem te komen. Desalniettemin konden de dieven de persoonlijke gegevens van de gebruiker bekijken, inclusief hun telefoonnummers en e-mailadressen. Terwijl het bedrijf bevestigde dat het onderzoek nog steeds gaande is, is de wereld in de war over wat de aanval het bedrijf op de lange termijn zou kunnen kosten.
Waarschijnlijke gevolgen van de Hack
Sinds de aanval vorige week is er een aantal ergere scenario’s geschilderd. De populaire cryptocurrency exchange, Coinbase, verhinderde naar verluidt 1.000 gebruikers om Bitcoins naar de oplichters te sturen die massa’s eisten om BTC naar een bepaald BTC-adres te sturen. De Amerikaanse beurs bespaarde zijn klanten ongeveer 30,4 BTC-waarde aan contant geld.
Hoewel het vertrouwen van het publiek in het platform van Twitter grotendeels laag is, kunnen er de komende dagen gevallen van rechtszaken zijn, gezien de waarschijnlijke schade die aan de getroffen accounts is toegebracht. Intussen heeft het bedrijf proactief stappen ondernomen om verdere aanvallen van deze aard te voorkomen.
De stappen omvatten „het uitrollen van extra bedrijfsbrede training om te waken tegen social engineering tactieken als aanvulling op de training van de werknemers tijdens het aan boord gaan en de lopende phishing-oefeningen gedurende het hele jaar“. Tjilpen is begonnen met het herstellen van de getroffen accounts die als gevolg van de lopende saneringsinspanningen waren vergrendeld.