Cybercrime04.09.2019

Via SIM-swap is het account van Twitter CEO Jack Dorsey gehackt


Zo simpel kan het zijn

Afgelopen vrijdagmiddag kregen alle 4,2 miljoen volgers van Twitter CEO Jack Dorsey op het sociale medium een onaangename verrassing. Een stroom aanstootgevende berichten werden door hackers vanaf zijn account gepost. Binnen 15 minuten was het account weer onder controle en de hadden de hackers geen toegang meer.

Die hadden ze verkregen door de service van twitter dat je via een tekstbericht een post kan maken op het medium. Dat liep via Cloudhopper. Gebruikers kunnen via die service tweets posten door berichten te sms’en naar een shortcodenummer, meestal 40404. Het is een makkelijke manier om toch gebruik van twitter te maken als je geen smartphone hebt.

Om gebruik te maken van de service moet je telefoonnummer aan je Twitter-account zijn gekoppeld. Veel gebruikers maken hier al gebruik van als een soort van tweestapsverificatie bij het inloggen. Heb je toegang tot een telefoonnummer dat gekoppeld is, kun je posten op het gekoppelde Twitter-account.

SIM-swapping

Het bleek nog niet eens zo heel lastig om toegang te krijgen tot het account van Dorsey. In een verklaring van Twitter wordt gesteld dat de hackers door een ‘beveiligingsfout’ van de provider controle hebben kunnen krijgen over het account. Veel mobiele providers geven een nieuwe simkaart of zelfs eSIM uit als een gebruiker daarom vraagt. Vaak hoef je dan alleen in het webaccount bij de provider te kunnen om dit aan te vragen. Dat is in het geval van Dorsey ook gebeurd.

De hackersgroep ‘Chuckling Squad’ zat achter deze hack. Zij hebben de afgelopen jaren al vaker deze truc toegepast. Vaak waren de aanvallen gericht op verschillende online influencers. In totaal waren er tien influencers eerst het haasje voor de aanval werd ingezet. Wat wel opvallend is, alle gehackte personen hebben AT&T als mobiele provider.

Verder lezen over Hackers

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Jim Stolze is een campagne gestart om de digitale weerbaarheid van Nederlanders te vergroten. Samen met KPN, ING en Microsoft is het platform 'Unlock Digitale Weerbaarheid' opgezet, met gratis lessen die online en bij jou in de buurt gevolgd kunnen worden.

Cybercrime08.10.2024

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

De Gesprek Check is een extra controle-hulpmiddel van ABN AMRO

ABN AMRO introduceert een extra online hulpmiddel waarmee klanten kunnen controleren of ze echt een medewerker van de bank aan de lijn hebben. Het is een nieuwe functionaliteit die wordt toegevoegd aan de reeds bestaande hulpmiddelen, waarmee persoonlijke voorkeuren rondom bankieren en veiligheid zijn in te stellen.

Cybercrime30.09.2024

De Gesprek Check is een extra controle-hulpmiddel van ABN AMRO

heb je echt de bank aan de telefoon?
TeamViewer heeft een groot cybersecurity-probleem

Als je een kantoorbaan hebt, dan is de kans groot dat je TeamViewer wel kent. Het is een manier waarmee een IT-helpdesk je computer kan ‘overnemen’. Echter blijkt dat TeamViewer zelf is overgenomen, en niet op een positieve manier.

Cybercrime29.08.2024

TeamViewer heeft een groot cybersecurity-probleem

Financiële fraude met phishingmethode specifiek gericht op Android & iOS

Er is weer een ongewoon type phishing-campagne ontdekt volledig gericht op mobiele gebruikers, Eset Research analyseerde een ‘in the wild’ waargenomen geval gericht op klanten van een belangrijke Tsjechische bank. Deze techniek is opmerkelijk omdat het een phishingapp installeert vanaf een website van derden zonder dat de gebruiker de installatie van apps van derden hoeft toe te staan. Op Android kan dit resulteren in een stille installatie van een bijzonder soort APK, die zelfs vanuit de Google Play Store lijkt geïnstalleerd te zijn. De bedreiging was ook gericht op iPhone (iOS)-gebruikers.

Cybercrime26.08.2024

Financiële fraude met phishingmethode specifiek gericht op Android & iOS

Wielrenner, je racefiets kan gehackt worden

Het zijn geen e-bikes, maar toch kunnen racefietsen gehackt worden. Dit is hoe een hacker dat kan doen en waar het door komt.

Cybercrime16.08.2024

Wielrenner, je racefiets kan gehackt worden

Veel openbare WiFi netwerken in Parijs zijn onveilig

Experts van Kaspersky hebben bijna 25.000 gratis WiFi-spots in Parijs geanalyseerd voor de Olympische Zomerspelen en Paralympische Spelen. Uit hun analyse blijkt dat bijna 25 procent van deze netwerken zwakke of geen encryptie heeft, waardoor gebruikers kwetsbaar zijn voor diefstal van persoonlijke- en bankgegevens. Slechts zes procent van de netwerken maakt gebruik van het nieuwste beveiligingsprotocol WPA3.

Cybercrime29.07.2024

Veel openbare WiFi netwerken in Parijs zijn onveilig

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

Infoblox heeft een belangrijke doorbraak geboekt in onderzoek naar cybercriminaliteit met de onthulling van een groep cybercriminelen, die de naam "Vigorish Viper" heeft gekregen. Dit is een Chinees georganiseerd misdaadsyndicaat dat gebruikmaakt van geavanceerde technologie om te profiteren van de wereldwijde illegale sportgokindustrie ter waarde van $1.700 miljard. Het syndicaat heeft ook banden met witwaspraktijken en mensenhandel operaties in heel Azië. Deze ontdekking van Infoblox betekent een belangrijke mijlpaal in de voortdurende strijd tegen wereldwijde cybercriminaliteit door middel van DNS-intelligentie.

Cybercrime25.07.2024

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

banden met Europese voetbalsponsors, mensenhandel en illegale gokindustrie
Cyberafpersing is het afgelopen jaar wereldwijd met 77% toegenomen

Het aantal geregistreerde organisaties dat slachtoffer werd van cyberafpersing is wereldwijd met 77% toegenomen in de afgelopen 12 maanden. Dat blijkt uit de Cy-Xplorer 2024, het rapport van Orange Cyberdefense dat jaarlijks de ontwikkeling van cyberafpersing beschrijft.

Cybercrime04.07.2024

Cyberafpersing is het afgelopen jaar wereldwijd met 77% toegenomen

Verder lezen over Twitter

Probeer wraakporno maar eens offline te krijgen

Wraakporno richt de meeste schade aan in de eerste 48 uur. Dat is problematisch, want zo snel kun je het vaak niet offline laten halen.

Social Media09.10.2024

Probeer wraakporno maar eens offline te krijgen

Mensen die je blokkeert op X kunnen je posts gewoon zien

Elon Musk steekt niet onder stoelen of banken dat hij de blokkeerknop op X maar niks vindt: de eerste stap richting de exit is gezet.

Social Media24.09.2024

Mensen die je blokkeert op X kunnen je posts gewoon zien

Social medium X komt naar je televisie

Met de X-app kun je posts lezen op je televisiescherm en er ook eventueel zelf een schrijven, al zal het van je televisiebediening afhangen of dat ook daadwerkelijk de (grote) moeite waard is.

Social Media04.09.2024

Social medium X komt naar je televisie

Elon Musk laat mensen van X strafwerk schrijven

Het is een vreemde situatie, maar na alles wat er al de laatste jaren rondom Musk gebeurt is het ook weer niet verbazingwekkend.

Social Media27.08.2024

Elon Musk laat mensen van X strafwerk schrijven

X Grok bewijst waarom AI-afbeeldingen begrenzingen nodig hebben

X heeft zijn eigen AI-afbeeldingengenerator en die is heel leuk om te gebruiken. Misschien voor sommigen iets te leuk: Mickey Mouse aan de drugs, iemand?

Social Media15.08.2024

X Grok bewijst waarom AI-afbeeldingen begrenzingen nodig hebben

Musk en Trump-interview op X is een tegenvaller

Hét interview van het jaar heeft plaatsgevonden: Elon Musk en Donald Trump hebben twee uur gepraat over van alles. Interessant? Niet echt.

Social Media13.08.2024

Musk en Trump-interview op X is een tegenvaller

Deze Week Viral: breakdancers, synchroonzwemmers en meer

Deze Week Viral bevat wederom veel video's van de Olympische Spelen, want het is wel genieten he? Dat beaamt ook Snoop Dogg.

Social Media11.08.2024

Deze Week Viral: breakdancers, synchroonzwemmers en meer

Elon Musk plaatst op X deepfake die tegen eigen beleid is

Elon Musk lapt het beleid van X aan zijn laars. Wordt hij erop aangesproken, dan doet hij bovendien nogal kinderachtig: welk punt wil hij maken?

Social Media29.07.2024

Elon Musk plaatst op X deepfake die tegen eigen beleid is