De grootschalige hack van Twitter-accounts woensdagavond, is volgens de dienst het gevolg van social engineering. Volgens het sociale netwerk heeft er een gecoördineerde aanval plaatsgevonden op medewerkers die toegang hebben tot interne systemen.

Na uren van onderzoek bevestigde Twitter donderdagochtend dat hackers toegang hebben tot interne systemen en tools van sommige van zijn medewerkers. De dienst zegt een gecoördineerde aanval gedetecteerd te hebben, waarbij hackers gebruikgemaakt hebben van social engineering.

De hackers kregen zo toegang tot geverifieerde accounts van prominenten en grote bedrijven. Op die account werden cryptoscams geplaatst. Twitter zegt nog te onderzoeken of de hackers ook andere activiteiten hebben uitgevoerd en toegang hebben gehad tot andere informatie. Het lijkt erop dat de hackers volledig toegang hadden tot de accounts en dus ook dm's in konden zien.

Als maatregel om de verspreiding van de cryptoscams tegen te gaan, heeft Twitter de mogelijkheden van geverifieerde accounts beperkt. Die konden daardoor geen nieuwe berichten plaatsen. Twitter zegt dat veel gehackte accounts door de dienst 'op slot' gezet zijn en dat toegang voor de oorspronkelijke eigenaar hersteld wordt als 'zeker is dat dit veilig kan'.

Twitter zegt intern significante stappen genomen te hebben om toegang tot de gecompromitteerde systemen en tools te beperken. De hackers hebben mogelijk nog altijd toegang; Twitter zegt dat het onderzoek nog verder loopt.

Volgens bronnen van Motherboard hebben hackers een insider bij Twitter betaald om toegang te krijgen tot systemen. In de hackingscene worden afbeeldingen gedeeld van het controlepaneel waar toegang toe is gekregen. Twitter verwijdert screenshots die daarvan gedeeld worden. Met de tool konden de hackers de e-mailadressen van Twitter-accounts wijzigen.

Een persoon die claimt betrokken te zijn bij de hack, zegt tegen TechCrunch dat een hacker die bekend staat als 'Kirk' aanvankelijk begon met het verkopen van toegang tot accounts met een korte gebruikersnaam. Daarna zou de hacker begonnen zijn met het verspreiden van cryptoscams op accounts van Binance en andere crypto-exchanges. Afgaande op de inkomende transacties van het meestvoorkomende bitcoinadres dat bij de cryptoscam werd geplaatst, is er zo'n 12,86 bitcoin overgemaakt. Dat is momenteel zo'n 104.000 euro.