Er was gisteravond een enorme Twitter-hack waarbij een aantal spraakmakende accounts zoals Apple, Bill Gates, Joe Biden, Elon Musk, Barak Obama, Jeff Bezos en nog veel meer plotseling wat crypto-zwendel-onzin tweeten.
Het is een bekende zwendel – stuur Bitcoin en laat Bitcoin dubbel retourneren – maar daar gaat het niet om. Het punt is dat het is gebeurd. Voor tech-leiders en wereldleiders, iedereen die waarschijnlijk tweefactorauthenticatie heeft ingeschakeld.
De schijnbare achterdeur die de aanval mogelijk maakte, was een Twitter-medewerker die in feite de deur openhield voor hackers wanneer een werknemer, hetzij per ongeluk of opzettelijk, Twitter onderzoekt, de zichtbaarheid van een interne gebruikerstool toestaat die wijzigingen toestaat aan het eigendom van bepaalde accounts en een derde partij toestaat om te tweeten vanaf die accounts. Twitter werkt eraan om die screenshots te verwijderen.
Ons onderzoek loopt nog, maar dit is wat we tot nu toe weten:
– Twitter-ondersteuning (@TwitterSupport) 16 juli 2020
Het enige logische wat je kon doen, was de kraan dichtdraaien. Twitter heeft gisteravond een tijdje elk account met een blauw vinkje (een echt vinkje) uitgeschakeld terwijl het onderzoek deed. De accounts waren niet volledig uitgeschakeld, maar ze konden niet tweeten. Dit had geen invloed op Kevin, want hij heeft geen blauw vinkje. Het verbod duurde niet lang en werd bij het tweede diner opgeheven.
U kunt mogelijk niet tweeten of uw wachtwoord opnieuw instellen terwijl we dit incident beoordelen en oplossen.
– Twitter-ondersteuning (@TwitterSupport) 15 juli 2020
Als enige geverifieerde schrijver op KnowTechie ben ik het met Casey Newton eens over dit alles. Zoals hij schrijft in The Interface:
De bedreiging hier is niet alleen de privacy van gebruikers en gegevensbeveiliging, hoewel die bedreigingen reëel en substantieel zijn. Het gaat over het verbazingwekkende potentieel van Twitter om chaos in de echte wereld te veroorzaken door middel van identiteitsdiefstal en fraude. Tot op heden is dat potentieel gerealiseerd. En ik kan me alleen maar zorgen maken over hoe, met de presidentsverkiezingen die nu over minder dan vier maanden te gaan zijn, dit verder kan worden gerealiseerd.
Hoewel ik het niet per se eens ben over de inhoud, ben ik het er wel mee eens dat de omvang van dit platform bij het beïnvloeden van gebeurtenissen in de echte wereld blijft groeien. Dit is alles wat we vanmorgen schrijven en lezen, en het was gewoon een domme Bitcoin-zwendel.
Terwijl niet-geverifieerde Twitter-gebruikers genoten van de leegte die werd gecreëerd door een groot deel van de 359.000 blauwe cheques die een tijdje vermist waren, blijft de dreiging van misbruik dat de wereld zou verteren, bestaan. Tegelijkertijd, als onze idiote president nu nog geen wereldoorlog is begonnen met zijn opruiende tweets, is het twijfelachtig of een hacker dat zal doen. Deze truc toont in ieder geval zowel de kwetsbaarheid van Twitter als de grote korrel zout waarmee we het consumeren.
Dat gezegd hebbende, rechtvaardigt dit ook dat Twitter zijn platform volledig onder de loep neemt.
Ik zeg niet meer bescherming voor blauwe cheques, maar ik zeg dat iedereen een blauwe cheque zou moeten zijn op een betaald platform achter een ander beveiligingsniveau. Een die geen eenvoudige schermafbeelding van een interne tool vereist om te hacken. Een die gepaard gaat met een hoger niveau van vertrouwen in beveiligingstools omdat we ervoor betalen (dat hypothetische betalingsplatform zou ook geen advertenties bevatten).
Er zouden twee versies van Twitter zijn. Een voor betaalde gebruikers die nog steeds openbare schema’s kunnen bekijken en gebruiken, en een voor gratis gebruikers, die de betaalde schema’s kunnen bekijken, maar niet kunnen gebruiken. Op die manier is alles openbaar, maar worden interacties beperkt door betaalde niveaus. Nogmaals, dit voorkomt een hack niet, maar over het algemeen besteedt een bedrijf meer geld en moeite om een betaald netwerk te beveiligen. Natuurlijk zijn er nog trucjes. Het is bijna onvermijdelijk.
Aangezien de aanval mogelijk werd gemaakt door interne bronnen en niet door een snode externe kracht, leent het zich er verder voor om het platform niet volledig te kunnen vertrouwen. Wat ik een goede zaak vind. We moeten het niet zo serieus nemen en misschien zullen we met deze inbreuk op de beveiliging minder snel een wereldwijde thermonucleaire oorlog beginnen op basis van een paar tweets.
Stel dat het allemaal een truc is, een leugen, een verdraaiing van de werkelijkheid die via een tweet wordt uitgespuwd. Op die manier laten we het platform in het echte leven nooit iets escaleren als er echt gemene aanvallen plaatsvinden. Vraag alles. Geloof niets. Word een apathische generaal van je realiteit. Tweets zijn vluchtige glimpen van een wereld die alleen op jouw scherm bestaat. Het moment dat we deze shit te serieus beginnen te nemen, is het moment dat we volledig vatbaar zijn voor verdraaiing van onze eigen waarheden.
Wat denk je? Ben je verrast door de truc of was het slechts een kwestie van tijd? Laat het ons hieronder weten in de comments of neem de discussie mee naar onze Twitter of Facebook.
Aanbevelingen van de redactie:
