Cybercrime04.09.2019

Via SIM-swap is het account van Twitter CEO Jack Dorsey gehackt


Zo simpel kan het zijn

Afgelopen vrijdagmiddag kregen alle 4,2 miljoen volgers van Twitter CEO Jack Dorsey op het sociale medium een onaangename verrassing. Een stroom aanstootgevende berichten werden door hackers vanaf zijn account gepost. Binnen 15 minuten was het account weer onder controle en de hadden de hackers geen toegang meer.

Die hadden ze verkregen door de service van twitter dat je via een tekstbericht een post kan maken op het medium. Dat liep via Cloudhopper. Gebruikers kunnen via die service tweets posten door berichten te sms’en naar een shortcodenummer, meestal 40404. Het is een makkelijke manier om toch gebruik van twitter te maken als je geen smartphone hebt.

Om gebruik te maken van de service moet je telefoonnummer aan je Twitter-account zijn gekoppeld. Veel gebruikers maken hier al gebruik van als een soort van tweestapsverificatie bij het inloggen. Heb je toegang tot een telefoonnummer dat gekoppeld is, kun je posten op het gekoppelde Twitter-account.

SIM-swapping

Het bleek nog niet eens zo heel lastig om toegang te krijgen tot het account van Dorsey. In een verklaring van Twitter wordt gesteld dat de hackers door een ‘beveiligingsfout’ van de provider controle hebben kunnen krijgen over het account. Veel mobiele providers geven een nieuwe simkaart of zelfs eSIM uit als een gebruiker daarom vraagt. Vaak hoef je dan alleen in het webaccount bij de provider te kunnen om dit aan te vragen. Dat is in het geval van Dorsey ook gebeurd.

De hackersgroep ‘Chuckling Squad’ zat achter deze hack. Zij hebben de afgelopen jaren al vaker deze truc toegepast. Vaak waren de aanvallen gericht op verschillende online influencers. In totaal waren er tien influencers eerst het haasje voor de aanval werd ingezet. Wat wel opvallend is, alle gehackte personen hebben AT&T als mobiele provider.

Verder lezen over Hackers

Bescherm jij je online identiteit wel genoeg?

We kennen allemaal wel de verhalen van mensen wiens Instagram-foto’s worden gestolen om een catfish-account aan te maken, of mensen, bedrijven en merken bij wie hackers toegang hebben gekregen tot een van de social media accounts.

Cybercrime15.04.2024

Bescherm jij je online identiteit wel genoeg?

​Ransomware: wel of niet betalen als je bestanden gegijzeld zijn?

Vandaag werd bekend dat we in één jaar tijd in de wereld 1,1 miljard dollar hebben betaald aan ransomware. Losgeld, om de toegang terug te krijgen tot documenten, klantgegevens en meer. Waar er bij fysieke gijzelingen...

Cybercrime08.02.2024

​Ransomware: wel of niet betalen als je bestanden gegijzeld zijn?

Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro

Volgens de Fraudehelpdesk hebben in 2023 maar liefst 494 mensen aangifte gedaan van datingfraude, waarvan 264 mensen ook flink schade hebben geleden. De totale schade als gevolg van datingfraude in 2023 bedraagt €7.644...

Online29.01.2024

Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro

75% meer dan in 2022
​Zo wapen je je tegen ransomware

Het wordt een steeds groter probleem: ransomware. Het ene na het andere bedrijf krijgt te maken met ‘gekidnapte’ bestanden, die daarnaast ook nog vaak alsnog worden gelekt. Het gebeurde laatst nog bij de gamestudio a...

Cybercrime19.01.2024

​Zo wapen je je tegen ransomware

Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks

Van de manipulatie van grote taalmodellen tot vishing met AI-gebaseerde chatbots, kunstmatige intelligentie drukt in 2024 een steeds grotere stempel op het cybersecuritylandschap. Zo voorspelt het WatchGuard Threat Lab v...

Cybercrime04.12.2023

Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks

Veel MKB-bedrijven denken niet interessant genoeg te zijn voor cybercriminaliteit

Steeds meer MKB-bedrijven krijgen dagelijks te maken met malafide websites en pogingen tot phishing via hun systemen of medewerkers. Zo blijkt uit nieuwe gegevens van KPN. Op wekelijkse basis verijdelt de telco ruim 7 mi...

Cybercrime28.11.2023

Veel MKB-bedrijven denken niet interessant genoeg te zijn voor cybercriminaliteit

Wrong!
​Last minute decemberaankopen: een feest voor fraudeurs

Cybercriminelen spelen altijd in op trends en speciale gebeurtenissen. Het is dan ook niet zo vreemd dat het aantal meldingen van webwinkelfraude flink toeneemt tussen november en januari. Met Sinterklaas in het land en...

Cybercrime20.11.2023

​Last minute decemberaankopen: een feest voor fraudeurs

Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker

Fortinet maakt de voorspellingen voor de cybergevaren van 2024 bekend. In het 2024 Threat Predictions Report (PDF) richt het onderzoeksteam FortiGuard Labs zijn blik op een nieuw tijdperk van geavanceerde cyberbedreiging...

Cybercrime13.11.2023

Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker

Verder lezen over Twitter

Het is Koningsdag! Dit zijn de leukste tweets en inhakers

Het is Koningsdag: de dag waarop je spullen kunt verkopen of blij kunt worden van een mooie aankoop voor weinig. Dit zijn de leukste tweets.

Nieuws27.04.2024

Het is Koningsdag! Dit zijn de leukste tweets en inhakers

Deze week viral: ninjakat, crookie en meer

Heb je wel eens van de cronut gehoord? Of de Crompouce? Natuurlijk. Maar nu is er wat nieuws: de crookie. Lees meer in deze week viral.

Social Media21.04.2024

Deze week viral: ninjakat, crookie en meer

Nieuwe X-gebruikers moeten straks betalen voor ze mogen posten

Elon Musk wil nog meer geld vragen voor het gebruik van X. Maar het is niet wat je denkt. Het is een keer per jaar, een dollar, en mogelijk alleen voor nieuwe gebruikers.

Social Media17.04.2024

Nieuwe X-gebruikers moeten straks betalen voor ze mogen posten

Je kunt op X niet meer verbergen dat je voor de dienst betaalt

Trots op je badge op X, dan is er voor jou niks aan de hand. Premium-gebruikers die dat liever privé houden hebben echter pech.

Social Media12.04.2024

Je kunt op X niet meer verbergen dat je voor de dienst betaalt

X wil Not Safe For Work-communities toestaan

Over het algemeen kun je Twitter/X vrij veilig openen als je op je werk bent: je hoeft niet bang te zijn dat er ineens heel schokkende beelden te zien zijn, of pornografie. Daar komt een einde aan, maar alleen als je lid...

Social Media01.04.2024

X wil Not Safe For Work-communities toestaan

​Neuralink gaat full circle voor Musk: man tweet met gedachten

Nadat hij vorige week al schaak speelde met zijn brein alleen, heeft hij nu ook een tweet de wereld ingeslingerd. De vanaf zijn schouders verlamde Noland Arbaugh is de wereldberoemde eerste mens met Neuralink-chip in zij...

Technology25.03.2024

​Neuralink gaat full circle voor Musk: man tweet met gedachten

Deze week viral: Max Verstapp’une en Doctor Who

Welkom in de nieuwe Deze week viral, waarin we op zoek gaan naar de hits op social media deze week, naast uiteraard de dingen die we zelf al veelvuldig voorbij zagen komen. Daar gaan we. Max Verstapp'une Max Verstappen...

Social Media16.03.2024

Deze week viral: Max Verstapp’une en Doctor Who

​X wil het plekje van YouTube innemen met lange video’s op tv

Eerst waren het sociale netwerken die het op televisie gemunt hadden, maar nu zijn het de sociale netwerken. Elon Musk wil natuurlijk dat X een ‘alles’-app wordt en het is dan ook niet gek dat er binnenkort de optie...

Social Media13.03.2024

​X wil het plekje van YouTube innemen met lange video’s op tv