De Europese Bank voor Wederopbouw en Ontwikkeling worstelt om hackers van haar Twitter-account te schoppen
Het sociale mediateam van de Europese Bank voor Wederopbouw en Ontwikkeling (EBRD) had gisteren een enerverende dag. Het begon allemaal 's ochtends toen ze wakker werden met een paar gehackte Twitter-accounts.
Table of Contents
Een aandachtzoekende hacker bracht de Twitter-accounts van EBRD in gevaar
Iemand had de profielen @EBRD en @EBRDgreen overgenomen en had een reeks rare tweets gepost. De aanvaller wilde blijkbaar de aandacht van de reguliere media trekken en daarom hebben sommige tweets prominente BBC-journalisten getagd. In andere gevallen drong de hacker er bij de 40.000 volgers van EBRD op aan om een Instagram-account te bekijken met schermafbeeldingen van gecompromitteerde geverifieerde Twitter-profielen, en nog een andere tweet wees gebruikers naar een Twitter-account vol godslastering. De eigenaar van het genoemde account lijkt nogal dankbaar voor de shoutout.
Op een gegeven moment verzocht de hacker om retweets in ruil voor "vuile munt", en helaas gebruikten ze ook het populaire account om een racistische smet op te werpen.
EBRD probeerde de controle over haar account terug te krijgen
Graham Cluley was getuige van de strijd van EBRD om de controle over zijn Twitter-accounts terug te krijgen. Ten eerste kondigde het socialemediateam van de bank aan dat de rekeningen waren aangevallen, maar sprak de hoop uit dat de situatie 'onder controle' was gebracht. Het bleek dat dit niet het geval was.
Na een reeks aanstootgevende tweets plaatste het hoofdaccount van EBRD een openbaar verzoek op het ondersteuningsprofiel van Twitter om het account te vergrendelen vanwege de aanval. Later probeerde iemand met controle over het handvat van EBRD het verzoek in te trekken met een tweet vol grammaticale fouten.
Gelukkig is het EBRD uiteindelijk gelukt om haar rekeningen terug te krijgen. Later plaatste het een verontschuldiging voor de racistische inhoud en zei dat het probeert uit te zoeken wat er mis is gegaan.
Het aantal beveiligingsgerelateerde incidenten bij Twitter neemt toe
Het zou vrij eenvoudig zijn om alle schuld bij het EBRD-team voor sociale media te leggen en te beweren dat ze meer aandacht hadden moeten besteden aan de beveiliging van hun accounts. Traditioneel is er een eindig aantal manieren om een Twitter-account te kapen. De aanvallers kunnen de inloggegevens van het slachtoffer raden, ze kunnen het wachtwoord phishing of ze kunnen inbreken met een oude app van derden. Dit alles niet toestaan is inderdaad de taak van het slachtoffer, maar er zijn gevallen waarin de aangevallen gebruikers en organisaties niet veel kunnen doen.
Niet meer dan een paar weken geleden plaatsten hackers bijvoorbeeld tweets namens een aantal prominente politici, ondernemers en muzikanten en voerden een cryptocurrency-zwendel uit die binnen een paar uur duizenden dollars opleverde. Later werd duidelijk dat de aanval afhankelijk was van hulp van binnenuit.
In juni dreigde een glitch de contact- en persoonlijke informatie van Twitter-adverteerders bloot te leggen en in 2018 plaatste het microblogging-platform per ongeluk 330 miljoen leesbare wachtwoorden in een intern bestand.
Het is nog niet duidelijk hoe de aanval op EBRD verliep, maar het valt niet te ontkennen dat het aantal spraakmakende beveiligingsincidenten rond populaire Twitter-profielen toeneemt. Dit is iets waar het team van Jack Dorsey misschien naar moet kijken.
