Twitter-account van Twitter-CEO werd zo absurd simpel gehackt

Pijnlijk
Het pijnlijke verhaal achter het hacken van het Twitter-account van Twitter-CEO Jack Dorsey.

Je zou zeggen dat zekere Twitter-accounts, bijvoorbeeld van Twitter mede-oprichter en CEO Jack Dorsey, zeer goed beschermd zouden zijn tegen hackers. Maar zelfs het account van zo’n belangrijk persoon bleek doodeenvoudig te hacken dankzij een slimme, verrassend simpele truck.

Als je een belangrijk account opzet, dan zet je meestal een functie aan die het account veiliger moet maken; tweestapsverificatie door middel van een telefoonnummer lijkt doorgaans een praktisch waterdichte beveiligingsmethode. Niets is minder waar.

Dat leerde Dorsey redelijk snel nadat zijn volgers (ruim 4 miljoen individuen) een gigantische lading aan grof taalgebruik en reclame voor een Discord-kanaal moesten doorstaan. De daders, Chuckling Squad genoemd, konden dankzij een simpele techniek genaamd SIM-hacking het account overnemen.

De hackers kregen het telefoonnummer van Dorsey te pakken en wisten de provider van het telefoonnummer te overtuigen om het nummer aan een andere SIM-kaart toe te schrijven, waarschijnlijk door middel van een gelekt wachtwoord. Op deze manier neem je effectief iemands telefoonnummer over en laat dat nu een flink probleem zijn voor veel Twitter-gebruikers.

Je kunt namelijk het sociale medium bedienen met je telefoonnummer. Door een service van Cloudhopper kun je SMS’jes naar een bepaald nummer versturen, waarna het aan je nummer gelinkte Twitter-account die SMS Tweet. Nadat Dorsey’s nummer overgenomen was, kon de Chuckling-crew zonder rem posten op Twitter.

En het doel van de hackers is veelledig en geen enkel van die doelen is gunstig voor Twitter. Natuurlijk wilde de groepering wat kattenkwaad uithalen en eventueel hun Discord promoten (ze werden binnen 15 minuten na het voorval verbannen van de chat-app) maar het is vooral een blunder voor het bedrijf zelf.

De hack toont aan hoe simpel het is om zelfs een van de belangrijkste personen binnen het bedrijf aan te vallen. Het ergste van het verhaal? Dorsey werd een paar jaar geleden al gehackt. Je zou dus zeggen dat zijn account ondertussen beter beveiligd zou zijn dan Fort Knox. Maar nee dus.

Dorsey kwam eerder in opspraak nadat hij Bitcoin-scams via Twitter niet wist tegen te houden.

Lees ook: Waarom de Londense politie schunnige dingen Tweet

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *