Twitter heeft meer informatie vrijgegeven over de recente hack. Twitter-accounts van beroemdheden werden na de aanval ingezet voor bitcoin-fraude.
Via een phishing-aanval werd een klein aantal Twitter-werknemers telefonisch benaderd. Twitter heeft hierover weinig details bekendgemaakt, maar vermoedelijk werden medewerkers opgebeld door hackers die zich voordeden als collega’s of beveiliging.
Niet al deze personeelsleden hadden toegang tot de systemen, maar de cybercriminelen gebruikten hun gegevens om informatie over andere werknemers te bemachtigen. Vervolgens konden de aanvallers accounts overnemen. De hackers namen 130 accounts als doelwit en verzonden vanuit 45 accounts daadwerkelijk een bericht. Ook kregen ze volgens Twitter toegang tot de privéberichten van 36 accounts. Van zeven personen werd accountinformatie gedownload.
Twitter heeft na de hack de toegang van medewerkers tot interne systemen, naar eigen zeggen, flink ingeperkt. Verder heeft het bedrijf aangekondigd om de methodes te verbeteren om ongeoorloofde toegang eerder te detecteren en te voorkomen. De criminelen verzonden via deze accounts tweets waarin ze beloofden een bitcoin-bedrag te verdubbelen, als mensen geld naar hen toe zouden zenden. De criminelen hebben naar schatting minstens 100.000 dollar buitgemaakt. In een eerder stadium werd bekend dat het onder andere zou gaan om accounts van Apple, Uber, Kanye West, Joe Biden en Elon Musk.