In elk geval 15.000 twitter-accounts zijn gehackt en de dader claimt zelfs toegang te hebben tot álle accounts van het populaire sociale platform.
Volgens de site GigaOm gaat het niet om wachtwoordgegevens, maar om tokens. Dit zijn de tokens die worden gegenereerd wanneer je je zonder je wachtwoord in te vullen aanmeldt voor een dienst met je twitter-account.
De hackers kunnen met deze gegevens dan ook waarschijnlijk je account niet overnemen (door je wachtwoord te veranderen), maar bijvoorbeeld wel tweets versturen onder je naam.
Mauritania Attacker
De hacker – die zichzelf Mauritania Attacker noemt – heeft de gegevens van 15.000 accounts vanmorgen gelekt via filesharing service Zippy en laat via de Indiase security site Techworm weten dat hij toegang heeft tot de volledige database van twitter.
Deze hacker is de oprichter v an een collectief van hackers die zichzelf AnonGhost noemen en zeggen non-extremistische, islamitische hackers te zijn. Ze richten zich met hun hacks voornamelijk op Amerikaanse en Britse oliebedrijven.
Of en hoe het deze groep is gelukt in te breken op Twitter is nog niet duidelijk. Twitter zelf laat GigaOm weten dat ze de situatie aan het onderzoeken zijn. Maar voorlopig lijkt het erop dat niet Twitter zelf, maar een third party app is gehackt. Dit maakt het dan weer onwaarschijnlijk dat de claim dat “alle twitter-accounts” zijn gecompromitteerd juist is. Toch is het wijsheid om de berichtgeving van twitter hierover goed in de gaten te houden.
Wat te doen?
Omdat het geen wachtwoord-hack is, is het advies op dit moment om de toestemmingen die je aan third party apps hebt verleend weer in te trekken. De volgende keer dat je een dergelijke app of website gebruikt wordt een nieuwe token aangemaakt en kun je dus gewoon weer aan de slag.
Dit doe je door naar twitter.com te gaan, daar je settings te openen, links in het menu op apps te klikken en daar voor álle apps “Revoke access” te klikken. Onthoud de apps die je belangrijk vindt om die zo snel mogelijk weer aan te kunnen zetten.
1 comment
Voor wie heeft gelezen dat er gister een grote hack van Twitter is geweest:
Er is niets aan de hand.
Gisteren zong een bericht op internet rond dat Twitter via een derde
partij op grote schaal gehacked was, en dat je direct naar je
instellingen moest gaan om de toestemmingen die je aan third party apps
hebt verleend weer in te trekken.
Dat blijkt volgens Twitter niet waar te zijn.
Volgens Twitter zijn er geen accounts gecompromitteerd.
De hacker publiceerde de gegevens van maar liefst 15.000
Twittergebruikers, maar die zijn afkomstig van een third party Twitter
app die inmiddels geen toegang meer heeft tot Twitter, waarmee de
gegevens onschadelijk zijn.
Voor wie er het fijne van wil weten:
De hacker is niet achter wachtwoorden gekomen, waarschijnlijk wel
achter tokens waarmee zijn app op de accounts van die mensen kon lezen
en schrijven. Zo'n token is een sleutel waarmee je apps toegang kunt
geven tot je Twitter account. Maar doordat Twitter zijn app geen toegang
meer geeft, kan hij nu niets meer met zijn tokens, zelfs niet als jij
zijn app die toestemming zou hebben gegeven.
Het is onduidelijk
of Twitter die toestemming naar aanleiding van het hackbericht van
gisteren heeft ingetrokken, of dat de app sowieso al geen toestemming
meer had. Wel is er niks mee gebeurd, en kan er ook niks meer mee
gebeuren.
Het is wel slim om af en toe eens op Twitter naar je
instellingen te kijken, en dan bij Applicaties te kijken wie je allemaal
toestemmingen hebt gegeven. Apps die je nooit gebruikt, kun je dan de
toestemming ontnemen. Voor Facebook geldt hetzelfde.
Comments are closed.