Deskundigen die zich zorgen maken over de mogelijkheid van Twitter om te tweeten op het gedrag van gebruikers

Deskundigen die zich zorgen maken over de mogelijkheid van Twitter om te tweeten op het gedrag van gebruikers

Een slechter scenario dan de recente aanval op Twitter zou kunnen gebeuren als het sociale-media-netwerk zijn interne veiligheidsprocedures niet versterkt, zeggen deskundigen.

Cybersecurity-deskundigen waarschuwen dat de Twitter-hack op 15 juli aantoont dat het sociale netwerk zijn beveiliging moet versterken om een slechter zwart zwanenscenario met ernstige gevolgen te voorkomen.

In het meest recente incident lanceerden aanvallers een crypto giveaway-zwendel door phishingberichten te plaatsen via de gekaapte profielen van beroemdheden en hooggeplaatste politieke persoonlijkheden wereldwijd, waarbij ze meer dan 13 Bitcoin (BTC) van de slachtoffers verzamelden.

De aanval had erger kunnen zijn

Ilya Sachkov, CEO van het inlichtingenbedrijf Group-IB, is van mening dat de aanval een „groot probleem van lage financiële geletterdheid en slechte cyberhygiëne“ heeft aangetoond. Hij vertelde Cointelegraph:

„Dit had veel erger kunnen aflopen, waardoor de aandelenmarkt zwaar getroffen werd of zelfs een geopolitieke catastrofe ontstond. Dit is het minste wat ze hadden kunnen doen met de God-mode toegang die ze hadden.“

James Carder, hoofd beveiliging en vice-president van LogRhytm Labs, zei dat te midden van internationale inspanningen om de uitbraak van het coronavirus in te dammen, hackers „snel misbruik maken van de onzekerheid van deze tijd“ voor hun financieel gewin.

Carder zei dat deskundigen moeten evalueren hoe de aanval mogelijk was en wees op de noodzaak om de social media-platforms te versterken in termen van privacy:

„Deze hack maakt zich ook zorgen waarom – in de eerste plaats – Twitter zijn medewerkers de functionaliteit heeft gegeven om namens hun klanten te twitteren. Het is duidelijk dat social media organisaties de mogelijkheid nodig hebben om accounts te beheren, en met name de mogelijkheid om beledigende of ongepaste content te verwijderen, de medewerkers zouden geen toegang moeten hebben om een geheel unieke Tweet te plaatsen namens een gebruiker. Dit wijst op een waarschijnlijk geval van te veel beschikbare functionaliteit in het platform en te weinig robuuste controles“.

Het risico van een ander incident is nog steeds hoog

Brett Callow, bedreigingsanalist bij malware lab Emsisoft, zei dat de daaropvolgende beveiligingsinspanningen van Twitter waarschijnlijk niet genoeg zijn om de mogelijkheid van nog een dergelijk incident in de toekomst uit te sluiten.

Hoewel Twitter ongetwijfeld zal werken om de veiligheid te verbeteren, is het een feit dat er geen volledig sure-fire manier is om te voorkomen dat account overnames en soortgelijke incidenten bijna zeker opnieuw zullen gebeuren, hoewel hopelijk niet op deze schaal,“ zei hij.

Zoals Cointelegraph eerder meldde, lijken de hackers die de massale Twitter-kaping hebben uitgevoerd geen gesofisticeerde Bitcoin-gebruikers te zijn, omdat ze sporen hebben achtergelaten die leiden naar en van grote beurzen die vermoedelijk de sleutels van hun identiteit in handen hebben.