Bij de Twitter-hack van vorige week, waarbij aanvallers bitcoinscams plaatsen op accounts van bekende personen en grote bedrijven, zijn dm's van 36 accounts ingezien. Daaronder ook het account van een verkozen Nederlandse politicus, vermoedelijk Geert Wilders.
Bij 36 van de 130 getroffen accounts hebben de hackers zich toegang verschaft tot de inbox met privéberichten, meldt Twitter. Specifiek noemt het bedrijf dat er toegang is geweest tot de dm's van een Nederlandse politicus. Ook stelt Twitter dat er geen aanwijzingen zijn dat dm's van andere huidige of voormalige politici zijn ingezien. Het Twitter-account van de Amerikaanse Democratische presidentskandidaat Joe Biden was een van de accounts waar de bitcoinscam op verscheen.
Twitter noemt Geert Wilders niet bij naam, maar voor zover bekend is dat de enige Nederlandse politicus die was betrokken bij de hack. NOS had contact met de hacker en die toonde een screenshot van de Twitter-inbox van Wilders. De persoon die toegang had tot het account van Wilders zou niet de persoon zijn die de bitcoinscams plaatste, maar wel gebruikgemaakt hebben van dezelfde techniek om toegang te krijgen tot het account.
Eerder gaf Twitter aan dat van 8 accounts de dm's waren ingezien. Bij die accounts hadden de aanvallers de functie gebruikt om alle data behorend bij een profiel te downloaden. Dat ging niet om geverifieerde accounts. Details over de 28 andere accounts waarvan dm's zijn ingezien geeft Twitter niet. Hierbij kan het dus wel om geverifieerde accounts gaan. Onder andere de accounts van Elon Musk, Bill Gates, Jeff Bezos, Kanye West en Warren Buffet waren overgenomen.
Twitter zegt nog altijd bezig te zijn met onderzoek naar de hack. De dienst wordt bijgestaan door onder andere de FBI. Twitter liet vorige week al weten dat de aanval via sociale engineering gebeurde. Hackers kregen vermoedelijk op die manier toegang tot een admin panel waarmee ze het e-mailadres behorende bij een account konden veranderen, om zo het wachtwoord aan te passen en toegang te krijgen tot het account.
Verschillende bronnen hebben reconstructies gemaakt van de hack aan de hand van informatie van betrokkenen. Zo publiceerde The New York Times een artikel over de jonge mensen die achter de aanval zouden zitten. Zij zouden afkomstig zijn uit een hackerscene die zich oorspronkelijk richt op handel in Twitter-accounts met weinig tekens. Ook beveiligingsonderzoeker Brian Krebs gaf uitleg, net als de eigenaar van het account @6, dat was overgenomen.