Via SIM-swap is het account van Twitter CEO Jack Dorsey gehackt

Afgelopen vrijdagmiddag kregen alle 4,2 miljoen volgers van Twitter CEO Jack Dorsey op het sociale medium een onaangename verrassing. Een stroom aanstootgevende berichten werden door hackers vanaf zijn account gepost. Binnen 15 minuten was het account weer onder controle en de hadden de hackers geen toegang meer.

Die hadden ze verkregen door de service van twitter dat je via een tekstbericht een post kan maken op het medium. Dat liep via Cloudhopper. Gebruikers kunnen via die service tweets posten door berichten te sms’en naar een shortcodenummer, meestal 40404. Het is een makkelijke manier om toch gebruik van twitter te maken als je geen smartphone hebt.

Om gebruik te maken van de service moet je telefoonnummer aan je Twitter-account zijn gekoppeld. Veel gebruikers maken hier al gebruik van als een soort van tweestapsverificatie bij het inloggen. Heb je toegang tot een telefoonnummer dat gekoppeld is, kun je posten op het gekoppelde Twitter-account.

SIM-swapping

Het bleek nog niet eens zo heel lastig om toegang te krijgen tot het account van Dorsey. In een verklaring van Twitter wordt gesteld dat de hackers door een ‘beveiligingsfout’ van de provider controle hebben kunnen krijgen over het account. Veel mobiele providers geven een nieuwe simkaart of zelfs eSIM uit als een gebruiker daarom vraagt. Vaak hoef je dan alleen in het webaccount bij de provider te kunnen om dit aan te vragen. Dat is in het geval van Dorsey ook gebeurd.

De hackersgroep ‘Chuckling Squad’ zat achter deze hack. Zij hebben de afgelopen jaren al vaker deze truc toegepast. Vaak waren de aanvallen gericht op verschillende online influencers. In totaal waren er tien influencers eerst het haasje voor de aanval werd ingezet. Wat wel opvallend is, alle gehackte personen hebben AT&T als mobiele provider.