De redactie van Dutchcowboys is te bereiken via redactie@dutchcowboys.nl
Afgelopen vrijdagmiddag kregen alle 4,2 miljoen volgers van Twitter CEO Jack Dorsey op het sociale medium een onaangename verrassing. Een stroom aanstootgevende berichten werden door hackers vanaf zijn account gepost. Binnen 15 minuten was het account weer onder controle en de hadden de hackers geen toegang meer.
Die hadden ze verkregen door de service van twitter dat je via een tekstbericht een post kan maken op het medium. Dat liep via Cloudhopper. Gebruikers kunnen via die service tweets posten door berichten te sms’en naar een shortcodenummer, meestal 40404. Het is een makkelijke manier om toch gebruik van twitter te maken als je geen smartphone hebt.
Om gebruik te maken van de service moet je telefoonnummer aan je Twitter-account zijn gekoppeld. Veel gebruikers maken hier al gebruik van als een soort van tweestapsverificatie bij het inloggen. Heb je toegang tot een telefoonnummer dat gekoppeld is, kun je posten op het gekoppelde Twitter-account.
SIM-swapping
Het bleek nog niet eens zo heel lastig om toegang te krijgen tot het account van Dorsey. In een verklaring van Twitter wordt gesteld dat de hackers door een ‘beveiligingsfout’ van de provider controle hebben kunnen krijgen over het account. Veel mobiele providers geven een nieuwe simkaart of zelfs eSIM uit als een gebruiker daarom vraagt. Vaak hoef je dan alleen in het webaccount bij de provider te kunnen om dit aan te vragen. Dat is in het geval van Dorsey ook gebeurd.
De hackersgroep ‘Chuckling Squad’ zat achter deze hack. Zij hebben de afgelopen jaren al vaker deze truc toegepast. Vaak waren de aanvallen gericht op verschillende online influencers. In totaal waren er tien influencers eerst het haasje voor de aanval werd ingezet. Wat wel opvallend is, alle gehackte personen hebben AT&T als mobiele provider.
Verder lezen over Hackers
Cybercrime08.10.2024
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen
Cybercrime30.09.2024
De Gesprek Check is een extra controle-hulpmiddel van ABN AMRO
heb je echt de bank aan de telefoon?Cybercrime29.08.2024
TeamViewer heeft een groot cybersecurity-probleem
Cybercrime26.08.2024
Financiële fraude met phishingmethode specifiek gericht op Android & iOS
Cybercrime16.08.2024
Wielrenner, je racefiets kan gehackt worden
Cybercrime29.07.2024
Veel openbare WiFi netwerken in Parijs zijn onveilig
Cybercrime25.07.2024
Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox
banden met Europese voetbalsponsors, mensenhandel en illegale gokindustrieCybercrime04.07.2024
Cyberafpersing is het afgelopen jaar wereldwijd met 77% toegenomen
Verder lezen over Twitter
Social Media09.10.2024
Probeer wraakporno maar eens offline te krijgen
Social Media24.09.2024
Mensen die je blokkeert op X kunnen je posts gewoon zien
Social Media04.09.2024
Social medium X komt naar je televisie
Social Media27.08.2024
Elon Musk laat mensen van X strafwerk schrijven
Social Media15.08.2024
X Grok bewijst waarom AI-afbeeldingen begrenzingen nodig hebben
Social Media13.08.2024
Musk en Trump-interview op X is een tegenvaller
Social Media11.08.2024
Deze Week Viral: breakdancers, synchroonzwemmers en meer
Social Media29.07.2024