If our brain was easy to understand, we would be too dumb to understand.
Hoi.
If our brain was easy to understand, we would be too dumb to understand.
Bijzonder vreemd inderdaad dit geeft nu al meer gedonder dan alles op zwart nu.Tourniquet schreef op woensdag 15 juli 2020 @ 23:27:
Zit het SOC daar te slapen? Bij zoiets trek je toch gelijk de stekker eruit lijkt me....
Nothing to see here
Zou een stunt zijn als ze de boel niet meer offline kunnen (ivm rechten) halenitsme schreef op woensdag 15 juli 2020 @ 23:34:
[...]
Bijzonder vreemd inderdaad dit geeft nu al meer gedonder dan alles op zwart nu.
Hoezo, ik zit je raar aan te kijken? Zo kijk ik altijd! Slijpen is niet nodig, ik prefereer de botte bijl.
Daniël Verlaan zal waarschijnlijk nog wakker zijnsambalbaj schreef op woensdag 15 juli 2020 @ 23:40:
https://www.rtlnieuws.nl/...tes-hacker-bitcoin-crypto
RTL zit er wel snel bovenop
Vraag me ook af waarom ze niet alles even op zwart gooien.
https://twitter.com/searc...rc=typeahead_click&f=live
Volgens mij heeft iemand een achterdeurtje bij twitter gevonden.
Hiermee kan je zoeken op iedereen die dat post & verified is:jampie2002 schreef op woensdag 15 juli 2020 @ 23:43:
Zoek eens op twitter met die bitcoin adres...
https://twitter.com/searc...x0wlh&src=typeahead_click
Volgens mij heeft iemand een achterdeurtje bij twitter gevonden.
https://twitter.com/searc...ed&src=typed_query&f=live
het volk daar zal er wel sneller intrappenitsme schreef op woensdag 15 juli 2020 @ 23:40:
Opvallend allemaal US accounts?
of tijdzone het is daar 6 uur vroeger dan hier.
ora et labora
HaHa, Check het bc adresmonsieurpinot schreef op woensdag 15 juli 2020 @ 23:42:
Dit is wel het summum natuurlijk
[Afbeelding]
Of de hacker is een Amerikaan. Dat maakt hem makkelijker te vinden.mrc4nl schreef op woensdag 15 juli 2020 @ 23:44:
[...]
het volk daar zal er wel sneller intrappen
of tijdzone het is daar 6 uur vroeger dan hier.
Wel een geruststellende gedachte dat het 'maar' voor een Bitcoin-scam gebruikt is en niet voor politieke beïnvloeding, daar kan ik veel engere toepassingen van deze hack voor bedenken.
Edit: hey werkt de embed tag niet op mobiel?
[ Voor 24% gewijzigd door Tourniquet op 15-07-2020 23:52 ]
If our brain was easy to understand, we would be too dumb to understand.
"De kans dat een snee brood op een nieuw tapijt valt met de beboterde zijde onderaan, is recht evenredig met de prijs van het tapijt"
American Express vraagbaak
laat ik maar niemand op ideeën brengen
[ Voor 27% gewijzigd door Nibbz op 15-07-2020 23:57 ]
13:37
zo werkt ie wel:Tourniquet schreef op woensdag 15 juli 2020 @ 23:52:
[Embed]
Edit: hey werkt de embed tag niet op mobiel?
We are aware of a security incident impacting accounts on Twitter. We are investigating and taking steps to fix it. We will update everyone shortly.
— Support (@Support) 15 juli 2020
ora et labora
Hoi.
Eerlijk dit blijft duren, bij zo'n scam, gewoon twitter down brengen, moet toch een grote maintenance knop bestaan ergens ...
[ Voor 57% gewijzigd door Tomsworld op 16-07-2020 00:00 ]
"De kans dat een snee brood op een nieuw tapijt valt met de beboterde zijde onderaan, is recht evenredig met de prijs van het tapijt"
Coinbase heeft het adres inmiddels al geblacklist
13:37
Het probleem is dat het een confirmed account is van een zeer bekend persoon. Waarom zou je daaraan twijfelen? De fout is dat men niet gaat controleren of het waar is. Waarom zou zo'n figuur nou (out-of-the-blue) met bitcoins aankomen? Dat slaat natuurlijk al nergens op. -edit- Hoewel, Elon Musk en wat anderen zouden daar natuurlijk wel eerder aan kunnen meedoen.Tomsworld schreef op woensdag 15 juli 2020 @ 23:59:
Ongeloofelijk hoeveel mensen daar in geloven ...
[ Voor 9% gewijzigd door Room42 op 16-07-2020 00:02 ]
"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron
Heel eenvoudig: als iets te mooi lijkt om waar te zijn weet je genoeg..Room42 schreef op donderdag 16 juli 2020 @ 00:01:
[...]
Het probleem is dat het een confirmed account is van een zeer bekend persoon. Waarom zou je daaraan twijfelen? De fout is dat men niet gaat controleren of het waar is. Waarom zou zo'n figuur nou (out-of-the-blue) met bitcoins aankomen? Dat slaat natuurlijk al nergens op.
Sowieso! Helaas zullen veel donateurs gedacht hebben; Ach, het is voor een goed doel en het is een klein bedrag...monsieurpinot schreef op donderdag 16 juli 2020 @ 00:03:
[...]
Heel eenvoudig: als iets te mooi lijkt om waar te zijn weet je genoeg..
Altijd zuur om te weten dat een naar figuur nu zoveel geld rijker is. Hopelijk wordt ie gepakt.
"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron
Vooral dat mensen die waarschijnlijk niet weten dat bitcoin echt niet terug te draaien is het gebruiken.Room42 schreef op donderdag 16 juli 2020 @ 00:01:
[...]
Het probleem is dat het een confirmed account is van een zeer bekend persoon. Waarom zou je daaraan twijfelen? De fout is dat men niet gaat controleren of het waar is. Waarom zou zo'n figuur nou (out-of-the-blue) met bitcoins aankomen? Dat slaat natuurlijk al nergens op. -edit- Hoewel, Elon Musk en wat anderen zouden daar natuurlijk wel eerder aan kunnen meedoen.
"De kans dat een snee brood op een nieuw tapijt valt met de beboterde zijde onderaan, is recht evenredig met de prijs van het tapijt"
Of mensen die het vrijwillig tweetenVerwijderd schreef op donderdag 16 juli 2020 @ 00:07:
Volgens mij betreft het nu ook veel kleine accounts....
Bijvoorbeeld:
https://twitter.com/ninfadepresiva - 184 volgers
https://twitter.com/oreilini - 534 volgers
https://twitter.com/JeremyJ3647 - 442 volgers
https://twitter.com/darnoIdinho - 124 volgers
Kwestie van tijd voordat iedereen gehacked is dus?
tja het is echt zon oude truuc "uit het boekje" toch trappen altijd weer naive mensen in.Tomsworld schreef op woensdag 15 juli 2020 @ 23:59:
Ongeloofelijk hoeveel mensen daar in geloven ...
Eerlijk dit blijft duren, bij zo'n scam, gewoon twitter down brengen, moet toch een grote maintenance knop bestaan ergens ...
ik zag deze voorbij komen, en vond het wel een mooie
:fill(white):strip_exif()/f/image/Pkf4yZ9nFiJV1x26rV80YhmX.png?f=user_large)
via: https://twitter.com/cark_irl/status/1283518147941806098?s=20
en ik snap het ook wel hier bij twitter althans, een tweet van een bekend persoon die iets voor het goede doel doet,als je vrijgevig bent denk je niet snel na over of het waar i. account is geveriveerd, dis dat kan al geen nepaccount zijn. Alleen dat heel veel bekende accounts dat nu doen, is natuurlijk wel iets waar alarmbellen moeten gaan rinkelen
[ Voor 4% gewijzigd door mrc4nl op 16-07-2020 00:10 ]
ora et labora
I am not giving back to my community due to Covid-19
All euro’s send to my address in dm will not be sent back. 1,000,- alles welkom ook 2,000,-
stuur15NU34DM0s9kofschip19ding2flof6Bibs (AW_Bos: Echt geloofwaardig)
Only doing this for the next 30 years! Enjoy.
[ Voor 10% gewijzigd door AW_Bos op 16-07-2020 00:09 ]
☎ Telecommunicatie van vroeger
🚅Alles over spoor en treintjes
Carnavalmarkt.nl - Gratis adverteren met carnaval- en feestartikelen
Waarom moet je die blokkeren? Wat als ik even wil vertellen dat ik vandaag 0,05 BTC heb gekregen voor mij aankomende verjaardag? Dan zie ik liever een blokkade op de bitcoin-adressen.Wom schreef op donderdag 16 juli 2020 @ 00:09:
Vreemd dat Twitter het posten van een woord als BTC niet blokkeert.
☎ Telecommunicatie van vroeger
🚅Alles over spoor en treintjes
Dat is uitgaand, dus de crimineel die geld naar zijn eigen wallet overmaakt.Verwijderd schreef op donderdag 16 juli 2020 @ 00:10:
Deze heeft 2,4 BTC overgemaakt: https://www.blockchain.co...7596896c4df9451d1be903be9
"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron
Of dat idd. Maar meer als twee uur een dergelijke hack is een serieus risico op hun bedrijfsvoering. En de initiële response zou toch moeten zijn om verdere 'schade' te voorkomen. Al was het een read-only modus oid, totdat ze gevonden hadden wat het was.AW_Bos schreef op donderdag 16 juli 2020 @ 00:11:
[...]
Waarom moet je die blokkeren? Wat als ik even wil vertellen dat ik vandaag 0,05 BTC heb gekregen voor mij aankomende verjaardag? Dan zie ik liever een blokkade op de bitcoin-adressen.
Carnavalmarkt.nl - Gratis adverteren met carnaval- en feestartikelen
de gestelde 30 minuten waren om denk ik.Room42 schreef op donderdag 16 juli 2020 @ 00:12:
[...]
Dat is uitgaand, dus de crimineel die geld naar zijn eigen wallet overmaakt.
ora et labora
bc1qwr30ddc04zqp878c0evdrqfx564mmf0dy2w39l
De hack kan korter hebben geduurd, waarna ze de recovery mail-adressen van een hoop bekende mensen hebben aangepast via een employee admin-panel, en daarna verder zijn gaan spammen via hun accounts. De hack heeft dan plaatsgevonden. Als Twitter dat lek dan fixt, dan moeten ze nog wel de gecompromitteerde accounts opzoeken in de logs, en de ingelogde accounts even uitloggen, en de inloggegevens aanpassen.Wom schreef op donderdag 16 juli 2020 @ 00:14:
[...]
Of dat idd. Maar meer als twee uur een dergelijke hack is een serieus risico op hun bedrijfsvoering. En de initiële response zou toch moeten zijn om verdere 'schade' te voorkomen. Al was het een read-only modus oid, totdat ze gevonden hadden wat het was.
Als dit steeds hetzelfde mailadres of domein is, dan kan je er wel makkelijk op zoeken.
Maar dit is best wel ernstig inderdaad...
[ Voor 12% gewijzigd door AW_Bos op 16-07-2020 00:19 ]
☎ Telecommunicatie van vroeger
🚅Alles over spoor en treintjes
You may be unable to Tweet or reset your password while we review and address this incident.
— Support (@Support) 15 juli 2020
ora et labora
Lol:
[Twitter: https://twitter.com/AstroKyleD/status/1283526573006692354]
Elk nadeel heb z'n voordeel.
"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron
None of the Trumps have been hacked because everyone knows they would never give back to their community
— The Daily Show (@TheDailyShow) 15 juli 2020
[ Voor 80% gewijzigd door TwiSteD1 op 16-07-2020 00:27 ]
PSA: Daniël Verlaan (@danielverlaan) kan zelf geen tweets meer sturen. pic.twitter.com/XP9rzLUk2d
— @gertvdijk@mastodon.social (@gertvdijk) 15 juli 2020
Tweeten wordt langzamerhand uitgezet, lijkt wel.
Edit: Enkel voor verified accounts
of zijn er ook normale accounts gedupeerd?
[ Voor 24% gewijzigd door AW_Bos op 16-07-2020 00:26 ]
☎ Telecommunicatie van vroeger
🚅Alles over spoor en treintjes
Ja, dat lijstje van Verwijderd in "Twitter hacked (ongoing)" bevat ook normale accounts.
"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron
Ik zie ook dat ze op verschillende manieren tweeten. De website (Twitter Web App), Tweetdeck, Android telefoon. Dus het lijkt niet zomaar om een crimineel zolderkamer-bankier-pubertje te gaan, maar een hele bende.Room42 schreef op donderdag 16 juli 2020 @ 00:28:
[...]
Ja, dat lijstje van Verwijderd in "Twitter hacked (ongoing)" bevat ook normale accounts.
☎ Telecommunicatie van vroeger
🚅Alles over spoor en treintjes
live look at twitter’s security system pic.twitter.com/cit8dHK0fV
— Logan Hall (@loganclarkhall) 15 juli 2020
[ Voor 25% gewijzigd door monsieurpinot op 16-07-2020 00:36 ]
Zet het even tussen [embed] en [/embed]
☎ Telecommunicatie van vroeger
🚅Alles over spoor en treintjes
Verwijderd
[Twitter: https://twitter.com/geertwilderspvv/status/1283531722689216514]
[Twitter: https://twitter.com/geertwilderspvv/status/1283531455260495881]
[ Voor 32% gewijzigd door Verwijderd op 16-07-2020 00:49 ]
Ja, maar als ik het zo lees gaat dit al maanden, zo niet jaren zo.Verwijderd schreef op donderdag 16 juli 2020 @ 00:46:
De Twitter van Geert Wilders slaat nu ook rare teksten uit
[Twitter]
[Twitter]

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron
Dus omdat 1% van wat er over Bitcoin getweet wordt niet pluis is moeten ze alles maar blokkeren ? BTC wordt maar voor een heel klein deel gebruikt door criminelen, de rest is gewoon legaal.Wom schreef op donderdag 16 juli 2020 @ 00:09:
Vreemd dat Twitter het posten van een woord als BTC niet blokkeert.

[ Voor 3% gewijzigd door AW_Bos op 16-07-2020 00:53 ]
☎ Telecommunicatie van vroeger
🚅Alles over spoor en treintjes
Verwijderd
Ik las op Twitter al over mogelijk “buitgemaakte” DM’s.AW_Bos schreef op donderdag 16 juli 2020 @ 00:52:
Volgens mij is het niet alleen een bende die bitcoins aan het spammen is, maar liggen er een hoop gecompromitteerde accounts met aangepaste inloggegevens op straat in de hackers-wereld...
Ging mij niet om BTC, maar om een bepaald keyword wat je zou kunnen blokken, omdat dat een gemene deler in de foutieve tweets was.PilatuS schreef op donderdag 16 juli 2020 @ 00:49:
[...]
Dus omdat 1% van wat er over Bitcoin getweet wordt niet pluis is moeten ze alles maar blokkeren ? BTC wordt maar voor een heel klein deel gebruikt door criminelen, de rest is gewoon legaal.
Carnavalmarkt.nl - Gratis adverteren met carnaval- en feestartikelen
"send tweet....send tweet!...SEND TWEET?!!' pic.twitter.com/qgoKaqR3Fn
— Wefail (@wefail) 15 juli 2020
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/SnyjVX9xLb5cxi8fhkNg8bkm.jpg?f=user_large)
Dit lijkt geen scriptkiddie, maar iets professioneels.
[ Voor 9% gewijzigd door gambieter op 16-07-2020 00:57 ]
I had a decent lunch, and I'm feeling quite amiable. That's why you're still alive.
Hoe groot zou de kans zijn dat Donald Trump minstens één keer staatsgeheimen via DM's doorgestuurd heeft?Verwijderd schreef op donderdag 16 juli 2020 @ 00:54:
[...]
Ik las op Twitter al over mogelijk “buitgemaakte” DM’s.
Verwijderd schreef op donderdag 16 juli 2020 @ 00:46:
De Twitter van Geert Wilders slaat nu ook rare teksten uit
[Twitter]
[Twitter]
:strip_exif()/f/image/pmAMAPKJKBwcuSM7qkOuwjQT.jpg?f=fotoalbum_large)
Ze hebben zijn profiel beschrijving ook aangepast, zie bijv de website.
Hoi.
Verwijderd
[Twitter: https://twitter.com/lucky225/status/1283514329187250177]
Inmiddels zijn ook profielfoto en achtergrond aangepast: https://twitter.com/geertwilderspvvbasdej schreef op donderdag 16 juli 2020 @ 01:02:
[...]
[Afbeelding]
Ze hebben zijn profiel beschrijving ook aangepast, zie bijv de website.
(ben onderweg, kan helaas geen screenshot plaatsten)
Verwijderd
Als dit klopt zou dat wel betekenen dat alle accounts min of meer individueel gehackt moeten worden en er geen sprake is van een admin panel met een ‘log in as’ optie zoals eerder gesuggereerd.Lizard schreef op donderdag 16 juli 2020 @ 01:11:
Lijkt erop dat ze misschien een soort van password reset doen?
[Twitter]
Verwijderd
Marly schreef op donderdag 16 juli 2020 @ 01:19:
[...]
Inmiddels zijn ook profielfoto en achtergrond aangepast: https://twitter.com/geertwilderspvv
(ben onderweg, kan helaas geen screenshot plaatsten)
/f/image/XnHd9B3hCjjXC2MBnPQhXWop.png?f=fotoalbum_large)
Volgens een antwoord op die tweet was dit een andere hack:Lizard schreef op donderdag 16 juli 2020 @ 01:11:
Lijkt erop dat ze misschien een soort van password reset doen?
[Twitter]
[Twitter: https://twitter.com/wasserpest/status/1283528313886081029]
I accept no liability for the content of this post, or for the consequences of any actions taken on the basis of the information provided.
Dus in zijn geval is hij of toevallig ook nu gehacked of wordt hij anders aangepakt door de hackers.4 reasons to reject the racist Dutch tradition of Zwarte Piet http://t.co/EJ5Khpbocd pic.twitter.com/n1OGOgU7Wz
— Ishaan Tharoor (@ishaantharoor) 5 december 2014
I accept no liability for the content of this post, or for the consequences of any actions taken on the basis of the information provided.
Lijkt mij ook 'n andere hack, die bitcoin-hackers hebben uiteraard niets aan het profiel van de gehackten veranderd, het moet immers zo echt mogelijk lijken, bij Wilders is juist alles veranderd.gws24 schreef op donderdag 16 juli 2020 @ 01:27:
De hack van Wilders is wel interessant want er is nog niks gedaan met bitcoin en de tweets die hij retweet zijn toch wel redelijk op hem als persoon toegespitst zoals nu deze retweet:
[Twitter]Dus in zijn geval is hij of toevallig ook nu gehacked of wordt hij anders aangepakt door de hackers.
En de tekst wordt nog steeds veranderd, nu staat er:
'connect mij op telegram: @engedingen'
Edit: as we speak alweer gewijzigd, nu 'connect mij op telegram: @GroteDingen'
[ Voor 5% gewijzigd door Marly op 16-07-2020 02:12 ]
Onderschat Wilders niet, hij is wel zo'n beetje wereldwijd bekend en heeft ook een aardige aanhang in Amerika.field33P schreef op donderdag 16 juli 2020 @ 01:32:
Mwah, ik zie niet in waarom een politicus in een land met maar 17 miljoen inwoners relevant genoeg is om speciaal tijd aan te besteden wanneer je twitteraccounts van Amerikaanse hoogwaardigheidsbekleders aan het hacken bent
Ook staat hij toch op van die '' hit lists '', maakt bepaalde bevolkingsgroepen (islam) ontzettend boos, heeft lijntjes met Israël en wordt zo ook meegetrokken in de conflicten die daar lopen.
Je ziet dat het ook van die hoek komt ( tenminste zo lijkt het ), er stond heel eventjes ook wat retweets op van '' de vrijheid van de Palestijnen '' en van dat soort berichten.
Dit lijkt mij gewoon een buitenkansje voor ze om Wilders eindelijk eens een soort van te grazen te nemen, door nu zijn Twitter account te kapen.
In vino veritas, in aqua sanitas
Niemand van zijn volgers is bitcoins kwijtgeraakt, als ze al weten, wat dat zijn...
Verwijderd
Hierdoor vermoed ik juist dat dit geen individuele hacks zijn, maar gewoon een platform-hack is, welke wijze op dit moment kneitersnel wordt verhandeld voor leuke sommen aan geld in de krochten des internets.gws24 schreef op donderdag 16 juli 2020 @ 01:27:
De hack van Wilders is wel interessant want er is nog niks gedaan met bitcoin en de tweets die hij retweet zijn toch wel redelijk op hem als persoon toegespitst zoals nu deze retweet:
Ik kan mij goed voorstellen dat een bepaalde partij die iets tegen Wilders heeft dat geld heeft neergelegd, hun zijn account hebben overgenomen, en al dat soort leuke geintjes op z'n account geplaatst hebben (zonder monetair gewin) maar puur voor de imago-schade en de lolz.

hi!
Verwijderd
Ik pak m'n bingo-kaart er even bij, check!Marly schreef op donderdag 16 juli 2020 @ 02:23:
Niemand van zijn volgers is bitcoins kwijtgeraakt, als ze al weten, wat dat zijn....
Perfect voorbeeld van bashen en zelfs denigreren, goed bezig joh, voegt ook helemaal niks toe aan dit topic wat over een Twitter hack gaat...

Ik zag die maar wist niet zeker of het echt was.Verwijderd schreef op donderdag 16 juli 2020 @ 00:46:
De Twitter van Geert Wilders slaat nu ook rare teksten uit
[Twitter]
[Twitter]
Wel specifiek iets.
Ik zou niet verwachten dat wat BTC hackers dat doen.
Misschien hebben ze hun ding gedaan en toen de controle aan anderen gegeven ofzo.
TouchéRoom42 schreef op donderdag 16 juli 2020 @ 00:49:
[...]
Ja, maar als ik het zo lees gaat dit al maanden, zo niet jaren zo.
★ What does that mean? ★
We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.
— Support (@Support) 16 juli 2020
Internally, we’ve taken significant steps to limit access to internal systems and tools while our investigation is ongoing. More updates to come as our investigation continues.
— Support (@Support) 16 juli 2020
Ze vermoeden dus social engineering en hebben internet de rechten wat aangescherpt. Wat mij betreft hadden ze heel twitter tijdelijk op zwart moeten zetten. Ik heb i.i.g mijn password gereset voor de zekerheid
Cloud ☁️
Nothing to see here
Het begint er steeds meer op te lijken, dat dat niet helemaal waar is. Zie: https://twitter.com/danielverlaan/status/1283664991380480005.IceQb schreef op donderdag 16 juli 2020 @ 10:39:
Hack van Wilders lijkt inderdaad van andere aard: veel inhoudelijker, geen bitcoinadressen, en nog niet verwijderd?? Alle andere gehackte tweets zijn alweer verwijderd namelijk, die van Wilders niet.
Misschien ook nog juni aanpassen naar de juiste maandJazzy schreef op donderdag 16 juli 2020 @ 16:23:
[mbr]Titel aangepast, dit is niet langer ongoing.[/]
van-tilburg.info -=- meka (sega emulator) - Proud MEDION fanclub member - KOPPIG VOLHOUDEN !
Zucht.markvt schreef op donderdag 16 juli 2020 @ 16:26:
[...]
Misschien ook nog juni aanpassen naar de juiste maand

Based on what we know right now, we believe approximately 130 accounts were targeted by the attackers in some way as part of the incident. For a small subset of these accounts, the attackers were able to gain control of the accounts and then send Tweets from those accounts.
— Support (@Support) 17 juli 2020
We’re working with impacted account owners and will continue to do so over the next several days. We are continuing to assess whether non-public data related to these accounts was compromised, and will provide updates if we determine that occurred.
— Support (@Support) 17 juli 2020
For all accounts, downloading Your Twitter Data is still disabled while we continue this investigation.
— Support (@Support) 17 juli 2020
We have also been taking aggressive steps to secure our systems while our investigations are ongoing. We’re still in the process of assessing longer-term steps that we may take and will share more details as soon as we can.
— Support (@Support) 17 juli 2020
Cloud ☁️
There are strong indications that this attack was perpetrated by individuals who’ve traditionally specialized in hijacking social media accounts via “SIM swapping,” an increasingly rampant form of crime that involves bribing, hacking or coercing employees at mobile phone and social media companies into providing access to a target’s account.
Het artikel gaat verder in op het fenomeen van SIM swapping, wat feitelijk gewoon zwak punt is bij ISP's door het gebruik van social engineering om nummers over te zetten. Maar wat mij vooral opvalt is de hoeveelheid rechten die twitter medewerkers hebben om accounts te bewerken zonder dat hier een controle op zit zoals bijvoorbeeld een 4-ogen principe wat standaard is bij veel enterprise organisatie voor medewerkers die werken met gevoelige data of gevoelige acties kunnen uitvoeren. Zoiets wil je niet misschien voor alle accounts, maar zeker wel voor de high-profile accounts.But because the attackers were able to change the email address tied to the @6 account and disable multi-factor authentication, the one-time authentication code was sent to both his Google Voice account and to the new email address added by the attackers.
“The way the attack worked was that within Twitter’s admin tools, apparently you can update the email address of any Twitter user, and it does this without sending any kind of notification to the user,” Lucky told KrebsOnSecurity. “So [the attackers] could avoid detection by updating the email address on the account first, and then turning off 2FA.”
"When I am weaker than you I ask you for freedom because that is according to your principles; when I am stronger than you I take away your freedom because that is according to my principles"- Frank Herbert
https://nos.nl/artikel/23...s-tiener-uit-florida.html