Nog veel onduidelijk over Twitter-hack

EPA
Geschreven door
Nando Kasteleijn
Techredacteur

Dit weekend kregen verschillende mensen een mailtje van Twitter. Hun account was mogelijk het slachtoffer geworden van een hack die is uitgevoerd in opdracht van een overheid. Maar wat is er nu precies gebeurd?

De melding die de gebruikers kregen was bijzonder. Het is de eerste keer dat de berichtendienst op deze wijze gebruikers op de hoogte stelt van een mogelijke hack door een overheidsinstantie. Google en Facebook doen dit al langer. In de mail stond onder meer het volgende.

Uit voorzorg willen we je erop wijzen dat je Twitter-profiel bij een kleine groep accounts hoort die mogelijk het doelwit is geweest van een hack, gesponsord door een overheid. We geloven dat deze mensen (die mogelijk banden hebben met een regering) mogelijk hebben geprobeerd om informatie van je account te stelen, zoals het e-mailadres, je IP-adres en/of telefoonnummers.

Het is onduidelijk wat Twitter weet. De dienst schrijft dat de gebruikers "mogelijk" slachtoffer zijn geworden, maar weet tegelijkertijd wel op welke informatie de hackers uit waren. Dat zou erop kunnen duiden dat men in ieder geval is binnen geweest, maar dat is niet zeker. Daarnaast zegt het platform niks over de vraag of er ook gegevens zijn gestolen.

Twitter spreekt verder over een aanval die mogelijk betaald is door een overheid. Dit soort aanvallen, die vaker voorkomen, zijn goed georganiseerd. Zo kent China naar verluidt een grote legerdivisie die namens het land aanvallen uitvoert. Of China ook deze aanval heeft uitgevoerd, is onduidelijk. Daar laat Twitter in de mail niets over los. In principe hebben meerdere landen de mogelijkheid om zo'n aanval uit te voeren. Denk naast China aan bijvoorbeeld Rusland en Noord-Korea, maar ook aan de VS.

coldhak
@coldhakca
We received a warning from @twitter today stating we may be "targeted by state-sponsored actors"
3 jaar geleden

Minimaal twaalf gebruikers

Hoeveel mensen de mail hebben ontvangen, is ook nog niet duidelijk. Twitter spreekt over een "kleine groep gebruikers", maar met meer dan 300 miljoen actieve gebruikers is het lastig vast te stellen wat voor Twitter een kleine groep is.

Techsite Motherboard zegt van twaalf gebruikers te hebben vastgesteld dat ze de mail ontvingen, de site sprak met zeven van hen. Ze ontvingen de mail allemaal rond hetzelfde moment: zaterdagmiddag tussen 17:15 en 17:16 New Yorkse tijd.

Verder kon de website geen bewijs vinden dat de gebruikers aan elkaar linkt. Wel lijken in ieder geval een aantal gebruikers uit de beveiligingshoek te komen. Zo ontving de groep Coldhak een e-mail, een groep die zichzelf omschrijft als "een non-profitorganisatie die zicht op de ontwikkeling van privacy, veiligheid en vrijheid van meningsuiting".

Een aantal gebruikers komt uit Canada en uit Amerika, schrijft Motherboard. Sommigen zijn betrokken bij het TOR-project, de makers van het gelijknamige netwerk, waarmee het mogelijk is om anoniem op het web te surfen. Maar niet iedereen. De techsite sprak ook met iemand, die liever anonieme wilde blijven, die zei geen enkele link te hebben met TOR of beveiliging.

Twitter doet onderzoek naar de zaak en laat in een reactie aan de NOS weten verder geen commentaar te kunnen geven.

STER Reclame