Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 71 reacties

Een Spaanse hackersgroep heeft ontdekt hoe gebande of geďnactiveerde Twitter-accounts weer tot leven te wekken zijn. De groep, met de naam Spain Squad, heeft geprobeerd om een aantal populaire, gebande accounts te verkopen.

Business Insider was de eerste die de praktijken van de Spanjaarden ontdekte. Twitter kon niet inhoudelijk reageren op de berichtgeving, maar Business Insider merkt wel op dat sinds het bekendworden van het nieuws, de geheractiveerde accounts opnieuw zijn geband.

Vervolgens heeft Spain Squad geprobeerd om, via Twitter zelf, gebande accounts te verkopen. Daarbij heeft het hackerteam onder andere geprobeerd om @botnet, @hitler, @lizardsquad en @hell van de hand te doen. Of dat ook is gelukt voordat Twitter ingreep, is niet bekend. Wel heeft Spain Squad tegenover Business Insider gedemonstreerd dat het toegang had tot de gebande accounts. Verder stellen de hackers geen kwade bedoelingen te hebben, en de hacks 'voor de lol' te hebben uitgevoerd.

Het is niet bekend welke exploit is gebruikt om gebande en geïnactiveerde accounts weer in gebruik te kunnen nemen. Alhoewel er eerder beveiligingsgaten werden ontdekt bij Twitter, is dit keer de gebruikte methode niet vrijgegeven; daarmee hoopt Spain Squad te voorkomen dat de sociale-netwerksite het gat dicht.

Moderatie-faq Wijzig weergave

Reacties (71)

Dit is toch gewoon soort van heling?
In de verste vette niet

Heling is het afnemen, verkopen of verhandelen van hetgeen iemand anders gestolen heeft.

Vaak wil een dief het gestolen voorwerp niet zelf behouden. In dat geval zal hij of zij het aan een heler verkopen die het houdt of doorverkoopt.
Je hebt het gebruiksrecht toch op oneigenlijke wijze verkregen?
Dat wel, maar een geblokkeerd Twitter-account valt niet onder gestolen goederen en dus is het in mijn ogen geen vorm van heling.

Twitter is IMO wel fout bezig met het blokkeren van accounts, ze gebruiken dubbele standaards. Accounts die doodsbedreigingen of racisme verspreiden blijven dikwijls actief, terwijl accounts met gevoeilige politieke opvattingen geregeld een ban krijgen.

Ik praat het absoluut niet goed om accounts illegaal te heractiveren maar ik snap wel waar de irritatie vandaan komt.
Dus als jij het eigenaararecht van een account ontvreemd om te verkopen is het geen heling? Tis gewoon diefstal/heling
Dat is het 'm nou juist, ze hebben het eigenaarsrecht van een account niet ontvreemd, ze hebben alleen de "ban" ongedaan gemaakt zodat het account weer toegankelijk was.
de geheractiveerde accounts opnieuw zijn geband.
Twitter heeft ook na de "hack" nog volledig beheer over de accounts gehad.
Nam aan dat accounts niet van hen waren, vandaar mijn reactie.
Het is eerder computervredebreuk voor Twitter, maar de accounts worden niet weggehaald bij twitter dus het is geen heling.
Wat is er gestolen dan?
In dat geval zou het kopiëren van beschermde software of informatie ook diefstal zijn, en dat is het niet. Dat heet copyright schending.

Wel is het zo de rechtmatige eigenaren hierdoor verliezen kunnen lijden, en het is en blijft hun account, zelfs als ze er niet bij kunnen. Het wordt natuurlijk nog weer anders als ze de toegang tot de accounts verder hadden geblokkeerd.

Het is wel vreemd om dingen te verkopen en om dan te zeggen dat je het "voor de lol" doet. Dat ga je bij een rechter in ieder geval niet hard maken, als het ooit tot een rechtszaak komt.
Interessante uitspraak, kun je dat onderbouwen? Wat is je definitie van een hacker? Wanneer is iemand crimineel? Waar komen je cijfers vandaan?

Ik dacht altijd dat mensen die van alles doen met hardware ook hackers waren. En ik dacht dat een crimineel iemand is die veroordeeld is. Maar cijfers heb ik dan nog steeds niet.
het aanpassen van een broodrooster om bijvoorbeeld een hamburger te bakken is ook hacking en is volledig legaal.

hacking is per definitie een breed begrip en dus grijs de ene keer is het legaal en de andere keer illegaal dat is voor de rechter om te bepalen.
Hmm, totdat je die "gehackte" broodrooster gaat verkopen :p

En totdat je er andere mee in gevaar brengt (lees: je woont in een flat en het ding veroorzaakt een brand).

Maar klopt, zijn stelling dat het gros crimineel is, zal niet waar zijn.
Maar sjee, wat een geëxplodeerde discussie. "het gros" -> "een gedeelte"
dit klopt, hij valt niet meer onder de CE norm
Naar mijn weten is een CE label iets wat je als 'fabriekant' zelf aan je product mag geven als je vind dat deze aan de eisen voldoet. Dat is dus het probleem nog niet zo denk ik.
Inderdaad. McGyver is wat mij betreft ook typisch een hacker.
mcGyver is de uberhacker...

die hackte elke aflevering wel een dingen bij elkaar ...
Je kunt bijna wel alle aanpassingen aan een apparaat 'hacken' noemen (bijv. Is een auto-monteur ook een hacker?). Maar het liefst is hacken toch gereserveerd voor knoeien met computer systemen. Het aanpassen van een broodrooster zou ik eerder modden noemen.
Toen ik jong was (kuch) was een hack het slim toepassen van techniek om iets te doen wat eigenlijk buiten de specs viel. Broodrooster/hamburgen is dus wel degelijk een goeie hack. Maar de term is door journalisten veranders in computercriminaliteit. Modden lijkt me juist weer iets wat alleen om computers van toepassing is (maar dat kan mijn onkunde zijn)
Dit is wel interessant. Een modder noemen wij het hier blijkbaar als iets fysiek en tastbaar is (hardware e.d.), terwijl je een hacker blijkbaar iemand vindt die iets direct of indirect middels software naar zijn hand zet. Eigenlijk beide zeer creatieve bezigheden om buiten de bestaande paden een doel te bereiken. Lijkt dus wel hetzelfde, alleen op een ander gebied zou je denken.

Zo zie ik een "standaard" auto-monteur ook niet als hacker of modder, wanneer hij gewoon de gebruikelijke paden bewandeld die iedereen doet of kent (bijv onderdelen vervangen volgens een beschreven proces bij regulier onderhoud). Dit verandert als hij zelf auto's bouwt van scratch of tuned en dat kan zowel "hardwarematig" (fysiek) als softwarematig zijn. Beide kunnen auto-monteurs zijn. Een chiptuner die de grenzen opzoekt of omzeilt zie ik dan ook meer als hacker dan programmeur, immers fabrieksaf geven ze je de mogelijkheid niet om je wagen te finetunen. Wellicht moe(s)ten bestaande beveiligingen omzeild worden om het doel te bereiken, etc.

Zo denk ik dan ook dat hacker en modder een specialiteit is dat meerdere vaardigheden en optimale beheersing eist. Ik bedoel veel hier kunnen een fan in een pc zetten, maar dat maakt je geen modder, eerder (beginnend) systeembouwer oid. Een wiel verwisselen lukt ook nog wel, maar ff combine ombouwen naar een combineracer is toch andere koek. etc etc
In deze context zijn het criminelen. Of heb je het artikel niet gelezen?
De stelling "het gros van de hackers is crimineel" heeft niets met de context te maken. Deze bewering staat volledig los van het artikel.
Ik denk dat je onderscheid kunt maken in hackers en crackers. Dit zijn crackers want ze willen het systeem kraken en doen falen , en er nog winst mee maken. Spain Squad verdoet hier bij mij 0,0 respect mee met hun actie. Wat willen ze bereiken? Bekendheid hebben ze al, alleen niet op een positieve manier...
Je kunt overal wel onderscheid in maken, maar dat wil niet zeggen dat het ook nuttig is. Hacken is een breed begrip en absoluut niet gereserveerd voor the good guys. Mensen die accounts en/of software kraken zijn net zo goed hackers (over het algemeen dan, ze hebben een vergelijkbare skill set). De term cracker komt uit dat gedeelte van de hacker community die zich daarvan wilt distantiëren, maar dat gaat imho nergens over.
Een hacker is per definitie niet een crimineel, een cracker is per definitie op het randje van crimineel of er ver over...
Bullshitdefinitie, je skills en methodieken bepalen of je een hacker bent, niet voor welk doeleinde je ze inzet.
Definitie is toch echt dat een hacker onder de whitehat valt en 'cracker' degene is die daar niet onder valt (grey/black hat)...
Alsof er een officiele definitie is :). Lees ook .oisyn in 'nieuws: Hackers vinden manier om gebande Twitter-accounts te herac...

Een hacker is iemand die het systeem door en door kent en daar op handige manier gebruik van weet te maken, of iemand die (electronisch) inbreekt / kraakt.

Wikipedia zegt:
In computing, a hacker is any highly skilled computer expert. Depending on the field of computing it has slightly different meanings, and in some contexts has controversial moral and ethical connotations. In its original sense, the term refers to a person in any one of the communities and hacker subcultures:[1]

[..]

Hacker (computer security). People involved with circumvention of computer security. This primarily concerns unauthorized remote computer break-ins via communication networks such as the Internet (Black hats), but also includes those who debug or fix security problems (White hats), and the morally ambiguous Grey hats.
dictionary.com:
a. a person who has a high level of skill in computer technology or programming; a computer expert or enthusiast:

b. a person who circumvents security and breaks into a network, computer, file, etc., usually with malicious intent:
Merriam-Webster:
3: an expert at programming and solving problems with a computer

4: a person who illegally gains access to and sometimes tampers with information in a computer system

[Reactie gewijzigd door .oisyn op 3 september 2016 17:20]

"an expert at programming and solving problems with a computer"

Deze definitie is behoorlijk obsolete, en zou eigenlijk verwijderd dienen te worden. En ik kom nog uit de tijd dat die definitie op die manier gebruikt werd. Maar tijden zijn veranderd.

Eigenlijk deugen al die definities niet, want 'hacken' heefts niets te maken met uitsluitend netwerken, of securtity. Je zou het eigenlijk zo moeten definieren:

Hacker: Anyone able to tamper with a (computerized) system in a manner which allows them to modify and/or circumvent certain aspects of said system.
'Cracker' is een geforceerde term (wat zoiets zou moeten betekenen als 'iemand die software kraakt'). Tegenwoordig hebben we het gewoon in brede zin over 'Hackers'.
Je zou het ook wel nog steeds over crackers kunnen hebben, maar dan wel als subset van hacker. Zeggen "hij is geen hacker maar een cracker" is net zoiets als zeggen "dat is geen zoogdier maar een hond".
Inderdaad. Goed gezegd!
Het gros wat de media haalt wel, dat is niet per definitie het gros van alle hackers.

En dan is er nog zoiets als ethisch hacken. Waar het puur en alleen gaat om het aan tonen en blootleggen van gaten in software en of beveiliging. Daarvoor wordt vaak dan ook een beloning van het bedrijf zelf gegeven waar dat plaats heeft gevonden.
Waarom is hell gebanned? :|
Dat account kan zich ook prima misdragen hebben, niet? Of op voorzorg verbannen.. :P
Kan iemand mij nou eens uitleggen wat er nou speciaal en bijzonder is aan Twitter? Ik begrijp dat je een tekenreeks van ongeveer 160 tekens kan plaatsen (even uit het hoofd). Ik zie overal de naam Twitter maar ik snap al jaren de hele hype er rondom niet.
Evenals Facebook en Instagram.

Ik zie soms Twitter regeltjes voorbijkomen en denk dan: hoe kan dit nou bijzonder populair zijn.

Misschien ben ik ouderwets. Ik ben blij met mijn skype 1 op 1 contact en WhatsApp en de rest is mij allemaal abracadabra.

[Reactie gewijzigd door aliberto op 3 september 2016 11:42]

Twitter is een groot wereldwijd platform waarop je met het gebruik van een hashtag heel gemakkelijk een wijder publiek kunt bereiken met wat je te melden hebt dan waar dan ook op het internet.

Ook is het handig omdat je specialisten/deskundigen of celeberties direct kunt benaderen.
Of juist met die hashtag informatie opzoeken. Ik tweet praktisch nooit, maar ik heb Tweetdeck de hele dag open staan met kolommen die hashtags zoeken zoals #aanslag, #bitcoin, #crimea, etc. Laatst met die aanslag in Duitsland zet ik een kolom met #muenchen (en minimaal 1 retweet) erbij en je wordt realtime op de hoogte gehouden van alle gebeurtenissen.
Twitter adverteert zich wel met hashtags maar ze worden werkelijkwaar noulijks gebruikt door grote twitteraars.

Ze hebben nut wanneer er inderdaad over een grote discussie gesproken word en iemand zich daar bij aan wil sluiten. De meeste "gemiddelde" persoon op twitter gebruikt het gewoon als sociaal medium.

Het leuke aan twitter is het limit van characters, mensen houden het lekker kort en het zorgt er voor dat mensen ipv. een paar lange posts (sneller saai) veel kleine updates over hun leven maken. Ook zij discussies simpeler en makkelijker te volgen.

Persoonlijk gebruik ik twitter om te communiceren met mijn vrienden van over de hele wereld en ben vooral actief in het meme/shitpost gedeelte van twitter.
Twitter heeft een soort van culturen binnen de website zelf, dit ontstaat doordat mensen met de zelfde interesse vaak in een cirkel komen. Het is best interessant
Wat Twitter in eerste instantie bijzonder maakte is inderdaad niet meer bijzonder. Dat wil zeggen: er zijn talloze diensten die nu ongeveer dezelfde soort dienst bieden.

Wat Twitter nu nog wel bijzonder maakt is dat je er vele politici, journalisten, wetenschappers en beroemdheden kunt terugvinden. Dat zorgt voor content en interacties die je met een twitter-kopie niet zomaar nadoet.
Voor veel mensen is het een manier om snel nieuwtjes te weten te komen. Twitter is toevallig het meest gebruikte platform hiervoor.
Kun jij je RSS nog herinneren? Zo gebruik ik het. Waarschijnlijk van ver voor jouw tijd maar in de jaren '90 (en sowieso via dial-up) ontzettend effectief.
Hier nog 1. In TTRSS de accountjes die ik wil volgen bij elkaar geklopt, voor mij prima.
Ik ben 35 en ben pas met internet in aanraking gekomen rond 1999/2000. Dus RSS zegt me niets.

Maar ik lees net dat sommige mensen het gebruiken voor deskundig hulp. Maar een probleem uitleggen kost soms meer dan 160 tekens. Dus Twitter heeft zo zijn limitaties.

Dan de vraag: Waarom zou jij de hele wereld willen laten weten dat jij #blij bent en dat je vanavond weg gaat bijvoorbeeld?
Criminelen zijn daar ook heel blij mee }> , roven zo je huis leeg.

Voor bedrijven kan ik het nog begrijpen, die proberen breder publiek te krijgen. Maar persoonlijke particuliere redenen zie ik nog niet bepaald.

Mag ik Twitter gewoon serieus zo samenvatten als : Verveling / aandachttrekkerij?

[Reactie gewijzigd door aliberto op 3 september 2016 12:24]

Mag ik Twitter gewoon serieus zo samenvatten als : Verveling / aandachttrekkerij?
Dat komt er zeker (veel) voor, maar dat geldt bijvoorbeeld ook voor de reacties hier, maar blijkbaar heb jij toch een ander doel voor dat systeem gevonden. Dito geldt voor Twitter, dat jij het nut er niet van inziet betekend niet dat het er voor anderen niet is.
Misschien moet je je even inlezen in RSS, voordat je verder gaat met je afkeer voor Twitter uit te diepen. Dan begrijp je misschien waarom ik Twitter gebruik zoals ik vroeger RSS gebruikte.
Ik ken vele mensen die het Twitter niet gebruiken en begrijpen het hele gebeuren rondom niet. Sterker nog, ik denk dat er mensen die nu dit artikel lezen en denken: Nou Gerrit (of wie dan ook) ik ben ook benieuwd naar jouw verdere verklaring i.p.v. doorverwijzing. Nog steeds is dan de vraag hier niet beantwoordt.

[Reactie gewijzigd door aliberto op 3 september 2016 12:15]

Je kunt RSS en ook Twitter gebruiken als bron voor nieuws, roddels, etc.

Het voordeel van Twitter (en in zekere mate ook RSS) is dat het nieuws voor-geselecteerd wordt door de mensen/instanties die je volgt. Het percentage berichten dat voor jou interessant is, is daardoor hoger dan op een willekeurige nieuws-website. (Mits je niet jan en alleman volgt natuurlijk.)

Zelf gebruik ik vaak Nuzzel. Deze app pakt alle nieuwsartikelen waar de mensen die ik op Twitter volg naar linken. Vervolgens kijkt het hoeveel mensen (die ik volg) ditzelfde nieuwsartikel linken in hun tweets en gebruikt dat om de artikelen te rangschikken.

Op die manier krijg ik in 1 oog opslag (bijna) alle artikelen te zien die voor mij interessant zijn. Om deze artikelen zelf te vinden zou ik diverse websites moeten doorspitten. Bovendien zitten er soms websites tussen die ik nog niet kende, dus die artikelen zou ik nooit ontdekt hebben.
Net zoals veel andere dingen zit er rommel onder het grote geheel
Neem Youtube ... 90% is nutteloze bandbreedte, voor mij ....
Ik geef niets om gameplay volgen, of een berichtje over nagellak en lipstick
Hele volksstammen daarintegen vinden het geweldig, en vinden mijn interesse in kook-video's onzin.

Twitter heeft hetzelfde, jij denkt dat niemand zit te wachten op de vermelding dat Klaasje bij restaurant X is geweest, maar daar zijn ook veel mensen wel in geďnteresseerd, hoe is het eten, hoe is de bediening, is maandag leuker dan vrijdag ?

Hulp en bijstand via twitter gaat vaak openbaar, maar zodra het persoonlijk wordt, gaat men over op de private messages ( die ook langer kunnen zijn )
< edit: persoonlijk vind ik storingsoplossing via twitter onnodig, telefonisch gaat zoveel sneller >

Ik volg via twitter oppervlakkig een aantal mensen, sommige grappig, sommige serieus, anderen totaal gestoord, of een officiele storingsdienst die bedrijfsmeldingen maakt hierlangs.

De kracht is de snelheid, waarin het verzonden/ontvangen kan worden, alleen moet je je niet blindstaren op "page-1" want dan kom je inderdaad nergens :)

[Reactie gewijzigd door FreshMaker op 3 september 2016 12:23]

Tweets zijn beperkt tot 140 karakters (niet 160), maar de rest van Twitter zelf niet. Als je eenmaal in contact bent gekomen met de "deskundige hulp" kan deze jou via DM's (prive berichten) hele lange berichten sturen.
Toch raar dat ze een account kunnen heractiveren.
In theorie hebben ze dan toegang tot de database.
Toegang tot een API != toegang tot de database
Toegang tot de database API == toegang tot de database!
We weten het simpelweg niet. Het hangt allemaal van Twitter's implementatie af. Wellicht is er naast een Public en een Private profile ook een Banned profile. Dan is het dus een waarde die je zelf kunt veranderen. Zou geen super slimme implementatie zijn, maar het resulteert in elk geval niet in "toegang tot de database".
Wat noem je een database api? :)
Bijna alles. :) Om MySQL maar even als voorbeeld te gebruiken, PhPMyAdmin is een API, maar ook CLI SQL commando's zelf. Eigenlijk bestaat er niet zoiets als 'direkte' toegang tot een database (tenzij iemand met een hex-editor een InnoDB file zou editen, bijv). Normaliter loopt alles via een-of-andere API, one way or the other.
phpmyadmin is toch zo'n web interface? Das dus niet direct een api.... Anyway, er bestaat best veel software met een open api. Wat was het punt eigenlijk?
Heling is het afnemen, verkopen of verhandelen van hetgeen iemand anders gestolen heeft. Vaak wil een dief het gestolen voorwerp niet zelf behouden. In dat geval zal hij of zij het aan een heler verkopen die het houdt of doorverkoopt. Door heling te bestrijden wil men ook en vooral de dieven treffen.

Als je dan het wil koppelen aan strafrecht zou het eerder diefstal zijn, alleen dat toe eigenen is lastig want twitter kan kennelijk gewoon bij de accounts.

Denk dat computervredebreuk het beste past.
Ik zou niet graag een beschikbaar (hersteld) account willen kopen. Het ligt voor de hand dat of Twitter het account deactiveert (wat blijkbaar al is gebeurd bij sommige) of dat deze of andere groepering via dezelfde code opnieuw je account hackt. Dus wie zou hier gebruik van willen maken vraag ik me af? Zou het niet beter zijn dat Twitter het gat wel dicht en de code verkrijgt?
nou, vaak gaat het natuurlijk om een controversionele naam, het doel zal voor de meeste dan ook niet zijn die account voor een lange tijd te kunnen gebruiken, maar bijvoorbeeld een aantal tweets te kunnen posten die door de twitterhandle in kwestie een hoop meer aandacht zullen krijgen
Daar heb je gelijk in. Maar ik doelde ook op stel dat de methode beschikbaar komt voor een veel groter aantal (onschuldige) heractiveerde accounts.
Twitter hoeft toch helemaal niet te weten hoe ze dit doen. Lijkt me niet heel lastig omde accounts achter slot en grendel te zetten...
't is mooi dat ze twitter zo voor schut zetten - maar hopelijk profiteren er niet andere misdadigers van dit lek.
En Twitter staat voor schut want?
Omdat ze een beveiligings issue hebben/hadden? Er zijn alleen wat accounts geheractiveerd, geen data- of wachtwoorden lek, niks om je voor te schamen imo. Geen enkel systeem is perfect beveiligt,
Daarnaast, waarom zou het mooi zijn als Twitter "voor schut staat", wat schiet de wereld daar mee op?
Geen data of wachtwoorden lek? Er staat dat Spain Squad toegang had tot de accounts. En om de accounts te kunnen verkopen moet je toch een wachtwoord aan kunnen leveren denk ik?
Dat er toegang was/is tot accounts betekend niet direct dat het originele wachtwoord bekent is, er kan simpelweg een nieuw wachtwoord gegenereerd zijn.
De enige "data" die gelekt zou kunnen zijn zijn DM messages op de betreffende accounts, maar het is zelfs niet duidelijk of het echt de oude accounts zijn die geheractiveerd zijn, of dat er simpelweg nieuwe accounts gemaakt zijn met de oude naam.
Hoe doen ze zoiets in vredesnaam.
Knullig ws.

Zou me niets verbazen als ze perongeluk erachtergekomen zijn dat een gebanned account alleen een ww reset heeft gekregen + het emailadres ontkoppeld.

En zij hebben gewoon het ww BannedAccount geraden en daarna hun eigen emailadres gekoppeld. :+

Zou grappig zijn als het zo makkelijk was geweest. :)

Op dit item kan niet meer gereageerd worden.



Nintendo Switch Google Pixel Sony PlayStation VR Samsung Galaxy S8 Apple iPhone 7 Dishonored 2 Google Android 7.x Watch_Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True