Bij de grootschalige Twitter-hack voor bitcoinscams waren 130 accounts betrokken, volgens Twitter. Bij 'een klein deel' daarvan wisten de aanvallers berichten te sturen. De FBI onderzoekt de hacks, die mogelijk te herleiden zijn naar een forum voor het overnemen van accounts.
Twitter onderzoekt het incident van woensdag nog en claimt dat een van de uitkomsten al is dat zo'n 130 accounts aangevallen werden, waarvan een klein deel daadwerkelijk overgenomen zou zijn. Het bedrijf werkt samen met de eigenaars van de accounts en is nog bezig de impact vast te stellen. Zo is onduidelijk of de aanvallers privéberichten konden inzien. De mogelijkheid om Twitter-data van de accounts te downloaden blijft voor de getroffenen geblokkeerd, hangende het onderzoek.
De grootste hack in de geschiedenis van Twitter heeft inmiddels de aandacht van de FBI, het Amerikaanse Congres en de autoriteiten van New York, meldt NPR. De FBI waarschuwt mensen niet in de bitcoinscam te trappen. De gouverneur van New York en de voorzitter van de Senate Commerce Committee willen opheldering van Twitter en wijzen op de risico's van nepnieuws en ernstige gevolgen van het kunnen overnemen van accounts van bijvoorbeeld politici.
Woensdag bleek dat de Twitter-accounts van onder andere Elon Musk, Bill Gates, Joe Biden, Warren Buffet, Kanye West en Uber berichten met de oproep bitcoin te doneren verstuurden. De belofte bij de fraude was dat de dubbele hoeveelheid bitcoin teruggestuurd zou worden. Opvallend was dat tegelijkertijd het account van Geert Wilders overgenomen was, zonder dat deze bitcoinscamberichten verstuurde.
Opvallend is verder dat ook het account @6 overgenomen werd. Dit account behoorde in het verleden toe aan de inmiddels overleden hacker Adrian Lamo, die onder andere de Amerikaanse overheid tipte dat Chelsea Manning degene was die geheime informatie aan WikiLeaks verstrekt had. Het @6-account werd beheerd door een vriend van Lamo, Lucky225, die beschrijft wat er gebeurde.
Volgens hem kreeg hij woensdag via Google Voice een bevestigingscode om het wachtwoord van het Twitter-account te wijzigingen. De aanvallers hadden echter het e-mailadres dat gelinkt was aan het account gewijzigd, zodat ook daar de code naartoe was gestuurd. De aanvallers wisten na sociale engineering gebruik te maken van het beheerderspaneel van Twitter-medewerkers om de e-mailadressen behorende bij de accounts te wijzigen en zo de wachtwoorden te veranderen en blijkbaar kon dit zonder dat de eigenaar hiervan bericht kreeg, anders dan de notificatie met code als er een mobiel nummer was gekoppeld en 2fa nog niet was uitgeschakeld, schrijft Luck225.
Niet duidelijk is of dezelfde aanvallers achter de golf van overgenomen accounts van woensdag zaten. Beveiligingsonderzoeker Brian Krebs wijst op een posting op een forum voor accounthijacking van een gebruiker met de alias Chaewon, die claimt dat hij het e-mailadres van elk Twitter-account kan wijzigen. Hij vroeg hier 250 dollar voor en voor 2000 tot 3000 dollar belooft hij directe toegang tot accounts. Op het forum zou met name gehandeld worden in de toegang tot accounts die via sim-swapping overgenomen zijn.