Nieuwsbericht

Verbazing over hack bij Twitter

Hackers kregen woensdag 15 juli, waarschijnlijk na een fout van een medewerker, toegang tot geverifieerde Twitter accounts. Vervolgens probeerden hackers de slachtoffers op te lichten voor Bitcoins. In Nederland werd het Twitter account van Geert Wilders overgenomen.

Dat dit incident uberhaupt kon plaatsvinden zorgt voor gefronste wenkbrauwen en had volgens Chief Security Expert Frank Groenewegen nooit mogen gebeuren, zo vertelt hij NOS tech redacteur Joost Schellevis.

Dat medewerkers van techbedrijven via interne software over extra bevoegdheden beschikken waarmee bijvoorbeeld beveiligingsopties kunnen worden gewijzigd of wachtwoorden kunnen worden ‘gereset’ is niet direct vreemd. ‘Maar je kunt je sterk afvragen: moeten ze ook in 1 klap zoveel accounts van prominente mensen kunnen aanpassen’ aldus Groenewegen.

Om incidenten zoals deze te voorkomen voeren veel bedrijven tegenwoordig uitgebreide beveiligingstesten uit om eventuele kwetsbaarheden bloot te leggen , maar ook dit blijkt dus niet altijd afdoende. Sanne Maasakkers, cyber security expert en ethisch hacker bij Fox-IT, hierover: ‘je kunt alles technisch gezien nog zo goed beveiligd hebben, zolang je medewerkers om de tuin kunt leiden kom je alsnog binnen’.

Dat Twitter maatregelen zou moeten nemen staat volgens de twee experts buiten kijf. Groenewegen: ‘bijvoorbeeld dat je na  het wijzigen van een wachtwoord 24 uur lang geen tweets kunt versturen’.

Of het toepassen van het  ‘4 ogen principe’ waardoor accounts niet zomaar door een individuele medewerker kunnen worden aangepast: ‘Er moet dan minimaal nog 1 iemand mee kijken’, voegt Maasakkers toe.

Het volledige artikel over de Twitterhack is te vinden op de website van de NOS: klik hier

For a more secure society
  • Experts
  • Services
  • Technology