Twitter: hackers lazen dm's van 36 accounts, waaronder van Nederlandse politicus

Bij de Twitter-hack van vorige week, waarbij aanvallers bitcoinscams plaatsen op accounts van bekende personen en grote bedrijven, zijn dm's van 36 accounts ingezien. Daaronder ook het account van een verkozen Nederlandse politicus, vermoedelijk Geert Wilders.

Bij 36 van de 130 getroffen accounts hebben de hackers zich toegang verschaft tot de inbox met privéberichten, meldt Twitter. Specifiek noemt het bedrijf dat er toegang is geweest tot de dm's van een Nederlandse politicus. Ook stelt Twitter dat er geen aanwijzingen zijn dat dm's van andere huidige of voormalige politici zijn ingezien. Het Twitter-account van de Amerikaanse Democratische presidentskandidaat Joe Biden was een van de accounts waar de bitcoinscam op verscheen.

Twitter noemt Geert Wilders niet bij naam, maar voor zover bekend is dat de enige Nederlandse politicus die was betrokken bij de hack. NOS had contact met de hacker en die toonde een screenshot van de Twitter-inbox van Wilders. De persoon die toegang had tot het account van Wilders zou niet de persoon zijn die de bitcoinscams plaatste, maar wel gebruikgemaakt hebben van dezelfde techniek om toegang te krijgen tot het account.

Eerder gaf Twitter aan dat van 8 accounts de dm's waren ingezien. Bij die accounts hadden de aanvallers de functie gebruikt om alle data behorend bij een profiel te downloaden. Dat ging niet om geverifieerde accounts. Details over de 28 andere accounts waarvan dm's zijn ingezien geeft Twitter niet. Hierbij kan het dus wel om geverifieerde accounts gaan. Onder andere de accounts van Elon Musk, Bill Gates, Jeff Bezos, Kanye West en Warren Buffet waren overgenomen.

Twitter zegt nog altijd bezig te zijn met onderzoek naar de hack. De dienst wordt bijgestaan door onder andere de FBI. Twitter liet vorige week al weten dat de aanval via sociale engineering gebeurde. Hackers kregen vermoedelijk op die manier toegang tot een admin panel waarmee ze het e-mailadres behorende bij een account konden veranderen, om zo het wachtwoord aan te passen en toegang te krijgen tot het account.

Verschillende bronnen hebben reconstructies gemaakt van de hack aan de hand van informatie van betrokkenen. Zo publiceerde The New York Times een artikel over de jonge mensen die achter de aanval zouden zitten. Zij zouden afkomstig zijn uit een hackerscene die zich oorspronkelijk richt op handel in Twitter-accounts met weinig tekens. Ook beveiligingsonderzoeker Brian Krebs gaf uitleg, net als de eigenaar van het account @6, dat was overgenomen.

Twitter-update

Reacties (60)

Kecin

23 juli 2020 07:55

Toch wel ernstig. Als je de screenshots zag wn de geruchten gelooft dat mensen dit vanuit Twitter verkopen voor kleine bedragen dan mogen wat mij betreft de straffen groot wezen.

Het is niet alleen een sociaal netwerk, maar ook de plek waar elke minister en/of president zijn/haar mening spuwt en oproept tot iets. AlStel je voor dat je vanuit de POTUS account (of een andere wereldleider) ineens andere landen (Israël of Palestina) gaat benaderen en situaties 180 graden omdraait. Een wereld oorlog zal dan niet gebeuren hoop ik, maar veel verwarring wel. Of vanuit POTUS een tweet dat een noodwet ingaat of er een atoombom aankomt van de Russen. Dat soort zaken ontwrichten een samenleving.

In dat opzicht is het heel eng dat veel echt nieuws (of in ieder geval vanuit de bron, de persoon zelf) wordt geplaatst op Twitter. Het blauwe vinkje geeft dan duidelijk aan dat het om een credible persoon gaat.

Goed dat er wel is laten zien hoe makkelijk het blijkbaar is om niet 1 maar handen vol accounts ineens in te zetten. Twitter zou zwaardere 2FA moeten toevoegen voor verified accounts en een deel van hun personeel simpelweg geen rechten geven op die accounts imo. Als ze verkocht zijn door insiders hoop ik dat ze hun eigen powerusers net zo tracken als de gebruikers van het platform.

Edit op hieronder:

Of zouden politieke figuren moeten leren via de officiële kanalen te communiceren?

Het heeft op Twitter gestaan heeft voor mij net zoveel nieuwswaarde als" dat heb ik op Facebook gelezen"

Het is nogal wat verschil of iemand die niet bekend is, ongeverifieerd iets de wereld inknalt of een bekend en rijk persoon (Jeff Bezos, Elon Musk) of zelfs de President van de Verenigde Staten (laten we wel wezen, zijn hoofdcommunicatie is Twitter!) iets Tweet.
Veel mensen zullen een Tweet via zo'n account als credible zien.
Voorbeeldje: Kim Jong-un called within 10 minutes of Trump's Twitter invitation to meet at DMZ: Trump
https://www.youtube.com/watch?v=PKUB7rA15LA

Dus het hele "heb ik op Facebook gelezen" of "Heeft persoon X gezegd met macht op deze functie" vind ik nogal een verschil hebben.

[Reactie gewijzigd door Kecin op 26 juli 2024 02:37]

Jeroenneman @Kecin • 23 juli 2020 08:10

Of zouden politieke figuren moeten leren via de officiële kanalen te communiceren?

Het heeft op Twitter gestaan heeft voor mij net zoveel nieuwswaarde als" dat heb ik op Facebook gelezen"

SN4K3 @Jeroenneman • 23 juli 2020 08:20

Veel journalisten hebben Twitter en delen daar hun eigen artikelen en die van collega's waardoor ik daar als gewone burger in aanraking kom met een scala aan nieuwsberichten en opinies. Voor de nieuwsgaring is het een handig medium, maar uiteraard is dat niet van het niveau "willekeurig persoon op x zei dat ... dus het is waar".

ZwolschBalletje @SN4K3 • 23 juli 2020 09:39

Maar journalisten (in elk geval van credible media) gebruiken dan wel de aanvullende regel 'één bron is géén bron'. Van een Twitter-hack waar ineens posts op komen met een radicaal andere opvatting, mag je dus verwachten dat journalisten eerst of gelijk gaan checken of die ommezwaai ook in andere bronnen te vinden is, voordat ze een bizarre tweet in hun eigen media plaatsen.

Natuurlijk is niet ieder medium daar zo strikt op, en telt ook vaak de drang om een nieuwtje als eerste te brengen. Dat is dus ook een verantwoordelijkheid van de lezer: geloof je alles wat iemand op internet zegt, of komt het van een betrouwbaar kanaal?

jpsch @Jeroenneman • 23 juli 2020 08:31

Twitter is een officieel kanaal voor Trump, daarom mag hij ook niemand ontvolgen. Musk moet zijn belangrijke tweets op voorhand laten controleren, dus ook niet zomaar communicatie.

latka @jpsch • 23 juli 2020 08:36

Dat van Musk geld voor iedere ceo van een beursgenoteerd bedrijf. Als hij briefjes bij de supermarkt op zou hangen met beursgevoelige informatie is de SEC er ook als de kippen bij.

Saven @latka • 23 juli 2020 09:53

Nee hoor, die controle geldt helemaal niet voor andere ceo's. Dergelijke lui moeten enkel nadenken voordat ze wat posten. Musk had daar wat moeite mee, en heeft nu verplicht controle

latka @Saven • 23 juli 2020 14:52

Correct. Over het algemeen zeggen ceo's daarom meestal maar niks met inhoud

dasiro @jpsch • 23 juli 2020 08:41

er is een verschil tussen een communicatiemedium en de beveiliging ervan. Waarom denk je dat er nog persconferenties gegeven worden? Die kan je niet aanvallen en een andere boodschap verspreiden

Goldwing1973 @Jeroenneman • 23 juli 2020 09:20

Voor Trump IS Twitter een officieel kanaal.

Jeroenneman @Goldwing1973 • 23 juli 2020 10:10

En dat hadden ze nooit moeten toestaan. Het witte huis communiceert maar via de website van het witte huis. Niet via sociale media.

Horla @Jeroenneman • 23 juli 2020 10:29

Dat was uiteraard ook niet de bedoeling van de administratieve medewerkers in het Witte huis (archivarissen). Maar in de US heeft de president veel meer macht dan bv een premier hier dus als die dat doet, heb je er niets in te brengen.

Lukse @Kecin • 23 juli 2020 09:24

Het blauwe vinkje geeft dan duidelijk aan dat het om een credible persoon gaat.

Dat is dus niet correct. Het blauwe vinkje geeft enkel aan dat de identiteit van de persoon geverifieerd is. Het heeft niets met credibiliteit te maken.

Dat is ook een van de grootste kritiekpunten op dat vinkje. Mensen interpreteren het verkeerd.

RWasseneuseraar @Lukse • 23 juli 2020 13:12

Klopt dat het niets met credibiliteit te maken heeft, maar er komt meer bij kijken dan slechts verificatie van je identiteit. Als jij je paspoort opstuurd naar Twitter, krijg je alsnog geen vinkje. Er even vanuitgaande dat je niet stiekem beroemd bent.

Er dient een Wikipedia artikel over je te zijn, je dient naar ik meen in 3 nieuws artikelen genoemd te zijn, en een minimaal aantal volgers te hebben. Het is dus vooral een uiting van het zijn van een publiek persoon, of je nu credible bent of niet.

Zo wordt het echter niet ervaren. In de praktijk staat dat vinkje wel degelijk voor "belangrijk" of het zijn van een authoriteit. Zo wordt het opgevat.

Daarom zie je ook heel opzichtig met name activistische figuren smeken om dit vinkje. Met hun vriendjes schrijven ze dat Wikipedia artikel en laten zich publishen in een B blog om geforceerd dat vinkje te krijgen. Als Twitter er niet intrapt, trekken ze gewoon de social injustice kaart, en hoppa, geregeld.

Verwijderd @Kecin • 23 juli 2020 08:17

Ik las vorige week ergens dat de hackers eigenlijk bestwel dom en naïef waren over de gevolgen van zo’n Hack als dit: stel je voor de vrouw van de president die tweet achter haar man te staan voor de keuze van een nucleaire oorlog.

gevolgen zijn immens.

testaankoop @Verwijderd • 23 juli 2020 09:06

Nou zo snel gaat dat allemaal niet hoor. Anders zouden we vandaag al meerdere serieuze oorlogen achter de rug hebben. Donald Trump en zijn oorlogsretoriek met betrekking tot China, Noord Korea, Iran enzovoorts. Al die landen heeft hij op Twitter ernstig bedreigd bijvoorbeeld. Maar ook taal gebruikt dat gezien kan worden als regelrechte oorlogsverklaring.

Gelukkig voor ons allen neemt de wereld Trump én Twitter niet serieus en verloopt er ook nog diplomatiek verkeer middels onder andere ambassades en ministeries bijvoorbeeld. Ook zijn er achter schermen continu ambassadeurs van de vertegenwoordiging bij de VN en bijvoorbeeld de NAVO die brandjes blussen.

Vrezen voor een nucleaire oorlog is vandaag de dag ook niet extreem relevant meer. Als we zien dat kernmachten bijvoorbeeld in staat zijn om de grote ballistische raketten en zelfs kleinere raketten die de stratosfeer en exosfeer kunnen bereiken, uit kunnen schakelen.

Recentelijk bijvoorbeeld India die een raket gebruikte om een eigen satelliet te vernietigen die op hoge snelheid bewoog. Waarmee het de wereld toonde dat het dus ook raketten in de exosfeer (ICBM’s) nauwkeurig kon aanvallen. En zo hebben meerdere kernmachten inmiddels geavanceerde afweersystemen.

Het enige land wat nog wereldwijd nucleair toe zou kunnen slaan en waar je amper of niet tegen kunt wapenen is Rusland.

andreetje @testaankoop • 23 juli 2020 09:54

Ik heb liever oorlogsretoriek dan oorlog!

https://www.goudverzekerd...js-winnaar-gek-op-oorlog/

Jeroenneman @andreetje • 23 juli 2020 10:11

Mooie bron ook. Een goudhandelaar die iets schrijft over politiek...

testaankoop @Jeroenneman • 23 juli 2020 12:30

Écht hè? Ik denk dat het heel makkelijk is om Trump in een goed daglicht te stellen. Als je maar gewillig bent om feiten als fabels te zien en betekenis te zoeken in het onwaarschijnlijke.

regmaster @testaankoop • 23 juli 2020 13:16

De feiten zijn gewoon wat zijn. Trump mag dan wel een grote idioot zijn met een hoop hersenloos gebrabbel maar het is dan wel een idioot die nog geen enkel land is binnen gevallen om ' democratie' te brengen. Juist degenen die voor hem in het Witte huis zaten met als top gek Odrama met die witte heks Hillary Clinton zijn de grootste moordenaars. Deze twee hebben samen meer bloed aan hun handen dan welke president dan ook. Maar ze worden door links/dems idioten wel op handen gedragen. Vreemd dat je als president met veel onschuldig bloed aan de handen toch een held kan zijn voor de dems. Waarschijnlijk zit er bij dergelijk volk echt niet iets helemaal lekker in de kersenpit.

testaankoop @regmaster • 23 juli 2020 14:35

Dat kan goed zijn. Ik zie vooral de Irak en Afghanistan oorlog die geërfd zijn, de Arabische lente die tijdens zijn presidentschap ontvouwde, het ontstaan van IS en het nucleair conflict met Iran.

Nu, die eerste twee zijn geërfd en dus kan ik daar moeilijk over oordelen. De Arabische lente met Yemen, Syrië en Libië kan ik ook begrijpen.

- Yemen was een “hotbed” van Al Qaïda en Hezbollah, waar een proxyoorlog gevoerd werd middels Saoedi Arabië. Dat vind ik spijtig maar ik begrijp waarom de noodzaak tot ingrijpen bestond. Echter, de proxyoorlog ging voort onder Trump na de val van Hezbollah en Al Qaïda. En die leverde zelfs nog veel meer wapens aan de Saoedi’s. Hoe is dat precies minder bloed?

- Libië was niet bepaald een typisch gewapend conflict. De Obama regering wilde veilig stellen dat de voorraden chemische wapens van Khadaffi werden ingezet tegen de burgerbevolking en heeft daarvoor gevechtsvliegtuigen in NAVO verband ingezet. Na het afzetten van Khadaffi is het conflict beëindigd en is Libië nu relatief gezien stabiel en democratisch. Wat als Khadaffi net als Assad hele steden zou vergassen? Dan zou dat hem ook weer kwalijk zijn genomen.

- In Syrië begon het met de Arabische lente maar net als in Libië was ook hier weer sprake van chemische wapens. Die overigens daadwerkelijk ingezet zijn door Assad. In Syrië was er echter een groot probleem, de Russische interventie en de belangen van bondgenoot Turkije. Obama heeft de Koerden als bondgenoot gerecruteerd en trachtte dezelfde tactieken toe te passen als in Libië. Echter, de Turken hebben deals gesloten met fundamentalisten die indirect middels Turkije bewapend werden door de VS. En dus ontstond de veelkoppige draak IS. En werd het conflict onbeheersbaar.

Maar, even voor de duidelijkheid, dit conflict zou met of zonder Obama extreem bloederig verlopen.

Obama heeft de Chemische wapens uit het spel weten te halen, de Russen op afstand weten te houden in het noorden en de Koerden in leven weten te houden in de strijd tegen IS. Daarnaast ook weten te beschermen tegen de Russen, Turken en Assad.

Logischerwijs zou je kunnen stellen dat zonder ingrijpen van Obama, er een genocide was geweest onder Koerden, Christenen en Yezidi’s.

Een menselijk drama dat nu wel staat te gebeuren na het laten vallen van de Koerden door Trump.

Christoxz @Verwijderd • 23 juli 2020 08:45

Via twitter achterkomen van de standpunt is van je partner...
Dan gaat er al iets menselijk mis.

Keypunchie

Nederland
Twitter

@Kecin • 23 juli 2020 08:54

In dat opzicht is het heel eng dat veel echt nieuws (of in ieder geval vanuit de bron, de persoon zelf) wordt geplaatst op Twitter. Het blauwe vinkje geeft dan duidelijk aan dat het om een credible persoon gaat.

Als @minpres plotseling de oproep tweet “spring in de sloot”, hoeveel Nederlanders zouden dat doen, voordat er stappen zijn ondernomen om het account weer onder controle te krijgen en het bericht te corrigeren?

Nieuws is er om te consumeren en om op te kauwen. Aktie moet je ondernemen vanuit een interne overtuiging en een plan, niet blind omdat iemand iets roept. Al is het de Minister-President.

[Reactie gewijzigd door Keypunchie op 26 juli 2024 02:37]

Kecin

@Keypunchie • 23 juli 2020 08:58

Er zijn dus meerdere accounts van credible mensen. Als je dan allemaal zegt: er drijgt een nucleare explosie te komen, ga allemaal in jullie schuilkelder. Wat denk je dat zoiets met een beursgang of economie zou doen?

Of "Corona is niet echt, hier het gelekte document, u kunt weer alles doen!"

Ik noem maar wat dwarswegen, maar de mogelijkheden zijn eindeloos zolang je op de accounts zit en zelfs meerdere elkaar kan laten versterken.

Als de account van Jeff Bezos gaat aangeven dat hij en Elon Musk samen stoppen met hun bedrijven en een eigen bedrijf zouden oprichten (dit tegelijkertijd Tweeten vanuit beide accounts), dan vallen de aandelen, of stijgen ze juist. Erg interessant als je dan even op dat moment als tweeter wat aandelen koopt. Zodra alles weer rechtgetrokken is dan heb je de winst te pakken. Dat zonder bitcoin gezeur, en gewoon "dom geluk".

L-VIS @Kecin • 23 juli 2020 09:49

Als je dat als hacker doet ben je ongelooflijk dom, want goed traceerbaar en een extra strafbaar feit: handel met voorkennis. Maar ik snap je punt wel, als je het doet om chaos te creeeren (ook als is het maar voor een halfuur) zijn de mogelijkheden eindeloos.

Stoney3K

Politiek en recht
Hackers
Nederland

@L-VIS • 23 juli 2020 16:47

Als je dat als hacker doet ben je ongelooflijk dom, want goed traceerbaar en een extra strafbaar feit: handel met voorkennis. Maar ik snap je punt wel, als je het doet om chaos te creeeren (ook als is het maar voor een halfuur) zijn de mogelijkheden eindeloos.

Het is natuurlijk niet zo dat bedelen om bitcoins met een duidelijk gekopieerd en geplakt bericht nu veel slimmer is.

Lennie @Kecin • 23 juli 2020 13:39

Tja, tot dus ver, maar 1 land dat blijkbaar slim genoeg is:

https://matrix.org/blog/2...ure-instant-messenger-app

Vic-Green @Kecin • 23 juli 2020 21:17

kom op alleen een +1 voor de post van Kecin?

Blacklight447 23 juli 2020 07:50

Misschien eens tijd voor end to end encryptie bij twitter? Wat achterhaald dat dit nog niet het geval is in 2020.

MerijnB @Blacklight447 • 23 juli 2020 07:52

Heeft niet zoveel zin als je de wachtwoorden van de betreffende accounts hebt lijkt me.

R.Mats @MerijnB • 23 juli 2020 07:58

En al helemaal niet als ze toegang hebben tot beheerders accounts

Finraziel

@MerijnB • 23 juli 2020 08:22

In zoverre wel dat de historie van dm's dan alleen lokaal staat (de server kan ze immers niet lezen bij end to end encryption). Als ik het goed begrijp konden de hackers niet alleen nieuwe maar ook oude dm's zien.

Blacklight447 @MerijnB • 23 juli 2020 11:57

Dan kom je op het twee probleem: waarom hebben ze dan toegang tot de wachtwoorden van deze gebruikers?

MerijnB @Blacklight447 • 23 juli 2020 12:14

Dat was al bekend, vanwege (social) hack.

Blacklight447 @MerijnB • 23 juli 2020 14:50

Feit is dat wachtenwoorden van gebruikers helemaal niet inzichtelijk horen te zijn. Hoogstens aanpasbaar zodat een gebruik weer toegang krijgt, maar met het gevolg dat de chats onleesbaar worden omdat het password de encryptie key was.

MerijnB @Blacklight447 • 23 juli 2020 15:08

Wie zegt dat de wachtwoorden inzichtelijk waren?

tweaknico @Blacklight447 • 25 juli 2020 12:55

Je kan social engineering ook loslaten op helpdesk medewerkers..., schijnen vaak ook mensen te zijn.
Je kan even niet bij je account en wil graag toegang (telefoon kwijt, verzopen, computer kapot), en je weet de juiste achtergrond info / coontrole info te benoemen... bingo...

Gebuikelijke items: achternaam moeder, geboorte data, kinderen etc. .etc. Het is een kwestie van wat interesse vertronen in de achtergronden van de persoon achter het account dat je wil overnemen.

Daarvoor hoeft het ww. niet inzichtelijk te zijn.

[Reactie gewijzigd door tweaknico op 26 juli 2024 02:37]

Johan9711 @Blacklight447 • 23 juli 2020 07:59

Die is er in feite al natuurlijk met https

En het voorkomt geen gevallen zoals deze aangezien hier nauwelijks sprake was van een hack.

readefries

@Johan9711 • 23 juli 2020 08:06

End-to-end kan met SSL, maar dan heb je aan beide kanten certificaten nodig. Met https is dat meestal in je browser, met apps is dat een ander verhaal.

Finraziel

@Johan9711 • 23 juli 2020 08:24

End to end wil zeggen van client tot client. Niet van client naar server en weer van server naar client. Het verschil is dat de server bij de ene geen inzage heeft in de berichten en bij de andere wel.

Trinsec 23 juli 2020 08:15

Mmm, met een gedecentraliseerde social network (zoals Mastodon e.d.) zou het risico op een mass-hack een stuk minder zijn. Nog veel minder zelfs als elke grote instantie/bedrijf hun eigen instance (server) hebben voor hun posts. Ben benieuwd hoe dit verloopt.

mikeyfire643 23 juli 2020 08:30

Had de admin portal geen MFA?

latka @mikeyfire643 • 23 juli 2020 08:37

Of de social engineering bestond uit de 2e factor ontfutselen.

matsudo893 23 juli 2020 07:54

Zij zouden afkomstig zijn uit een hackerscene die zich oorspronkelijk richt op handel in Twitter-accounts moet weinig tekens.

Is het voor mij nog vroeg, of voor de auteur?

Het lijkt mij dat belangrijke mensen belangrijke mail/communicatiewisselingen per definitie offline moeten halen. Ook / Juist Geert Wilders moet er rekening mee houden dat zijn account gehackt kan worden.

TijsZonderH Nieuwscoördinator @matsudo893 • 23 juli 2020 08:40

Zij zouden afkomstig zijn uit een hackerscene die zich oorspronkelijk richt op handel in Twitter-accounts moet weinig tekens.

Dit klopt hoor. Dit zijn hackers die graag achter accounts zoals '@6' aan gaan omdat dat veel aanzien oplevert bij andere hackers.

matsudo893 @TijsZonderH • 23 juli 2020 09:20

Ah, de moet = met. Zag dat het zojuist is aangepast. Maar bedankt voor de toelichting. Weer wat geleerd.

Dennisdn @matsudo893 • 23 juli 2020 08:52

Je denkt echt dat Wilders belangrijke zaken bespreekt via DM?

CivLord

@Dennisdn • 23 juli 2020 10:01

Wat is de reden dat het een DM is en niet een openbaar bericht?
Wanneer een bekende persoon Wilders in een DM een flinke pluim geeft voor een bepaalde uitspraak of tweet, zou dat het imago van die persoon kunnen schaden.
De PVV heeft meerdere keren aangegeven dat het tegen openbaring van partij-inkomsten is, omdat dat bepaalde donateurs af zou schrikken. Dat gaat dus om donateurs die publiekelijk niet bekend willen worden als sympathisant van de PVV., dat zal waarschijnlijk ook gelden voor diegenen die DM's naar Wilders sturen.

matsudo893 @Dennisdn • 23 juli 2020 09:18

Belangrijk, belangrijk... dat zal wel niet. Maar wel zou natuurlijk prima gecommuniceerd kunnen zijn, waarbij het voor betrokkenen onprettig is als het openbaar wordt.

DR!5EQ 23 juli 2020 08:47

Wel knap dat we tegenwoordig kunnen zien dat hackers berichten hebben gelezen.

Kecin

@DR!5EQ • 23 juli 2020 08:51

Er zal een logging opzitten, m.b.t. wat de paginabezoeken zijn van een willekeurig IP of account.
Dit lijkt mij tenminste wel, bij een breach als deze wil je zoveel mogelijk gegevens hebben, wat hebben de 'hackers' gelezen, geschreven, verwijderd, etc.

DR!5EQ @Kecin • 23 juli 2020 08:58

Klinkt plausibel, maar kan dit niet middels een script zijn uitgelezen? Als hacker wil je toch zo kort mogelijk in de systemen van een ander zitten? Plus, het ene na het andere bericht verschijnt over de hack. Wat voor extra waarde heeft het om te weten dat de DM's van Wilders zijn gelezen?

Kecin

@DR!5EQ • 23 juli 2020 09:00

Ik neem aan dat (hoe dom het ook zou zijn) er alsnog wel berichten van fractieleden onder elkaar op Twitter worden gedeeld. Daar kan natuurlijk gevoelige informatie instaan. Mag waarschijnlijk niet, maar of ze het ook niet doen... Ik bedoel bij de laatste Dam Betoging m.b.t. BLM gebruikte de "driehoek" (burgemeester, politie en minister) Whatsapp. Nu zijn deze naar buiten gebracht, maar reken dat er genoeg vuile was te vinden is.

SinergyX @DR!5EQ • 23 juli 2020 09:41

Gezien de screenshot van NOS zat hij gewoon in twitter account via de app/website, dus heeft hij inderdaad gewoon ingelogt. Zal wel via berg proxy etc zijn, maar je ziet dan in je logs wel een afwijkend IP adres.

diyoo @DR!5EQ • 23 juli 2020 10:58

Je kunt ervan uitgaan dat de data uit een database wordt gehaald waarbij een audit trail actief is. Het maakt dan niet uit of je data ophaalt via een script, website, of andere methode, want zodra data wordt opgehaald of aangepast wordt dit gelogd met tijd en gebruikersnaam erbij. Er even vanuit gaande dat de hackers geen toegang hebben gehad tot de database audit trails (zeer waarschijnlijk), de kennis niet hadden om hun sporen te wissen (ook waarschijnlijk aangezien ze accounts moesten kopen om binnen te komen), of gewoonweg te lui waren, kun je precies zien wie er wanneer data heeft opgevraagd of aangepast. Als je dan ook weet welke accounts verkocht waren (zeer waarschijnlijk aangezien op de meeste een bitcoin scam gaande was), dan is 01 + 01 gewoon 10

en is de koppeling makkelijk te maken.

Database audit trails bestaan al zo'n beetje vanaf de begindagen van de database en zijn bij grote bedrijven nagenoeg altijd netjes ingericht. Dit mede doordat dit vaak een vinkje is in een security en/of compliance audit gedaan door externe bureau's.

Hier wat meer informatie van een bedrijf wat zich hier in specialiseert: https://www.imperva.com/b...d-a-database-audit-trail/

henk717 23 juli 2020 17:51

"maar wel gebruikgemaakt hebben van dezelfde techniek om toegang te krijgen tot het account."
Dat is niet zo moeilijk voor hem geweest, er zijn niet meerdere hacks geweest, ook niet meerdere hackers naar mijn weten. Het was 1 hacker die toegang door verkocht, dus zijn "Zelfde techniek" was gewoon het overmaken van $250 om het mail address van wilders te laten wijzigen naar zijn mail address om vervolgens in te loggen via wachtwoord vergeten. Zoals is vermeld in de Krebsonsecurity link in het artiekel.

En het is voor mij ook de logische verklaring waarom het Bitcoin scams en dit was, het zijn gewoon kopers geweest die snel geld wilde verdienen. En in dit geval een koper die graag aandacht wou brengen voor politieke onderwerpen / een grap wilde uithalen.

[Reactie gewijzigd door henk717 op 26 juli 2024 02:37]

DoeEensGek 23 juli 2020 10:16

Er is nog weinig uitgelekt van Wilders zijn berichten. Zouden de meeste berichten niet gewoon vol scheldwoorden staan. Neem aan dat een politicus wel snapt dat twitter geen goed privé communicatie middel is.

Op dit item kan niet meer gereageerd worden.

Twitter: hackers lazen dm's van 36 accounts, waaronder van Nederlandse politicus

Lees meer

Reacties (60)

Sorteer op:

Weergave: