Twitter säger att en holländsk politikers direkta meddelanden äventyras i hack
Förra veckans hack på Twitter, där dussintals högprofilerade kändiskonton tvingades skicka ut Bitcoin-bedrägerimeddelanden, saknade motstycke. Twitter går fortfarande till botten med vad som hände och noterar att lösenorden inte komprometterades … men gör inga sådana påståenden om annan känslig data. Det ser ut som om direktmeddelanden (DM) också har avslöjats.
Minst en vald tjänsteman, Geert Wilders från det konservativa frihetspartiet i Nederländerna, sa till BBC att hans direkta meddelanden både sågs och modifierades. Wilders sa att falska meddelanden, både i tweet- och DM-form, skickades från hans konto efter att det förstörts. Twitter bekräftade att en holländsk politikers DMs, men nämnde inte offret vid namn. 36 konton hade sina DM:er åtkomliga, även om detta tydligen är den enda politikern.
Det har tidigare meddelats att den totala DM-historiken för åtta konton stals, av totalt 130 riktade konton inklusive anmärkningsvärda figurer som Barack Obama, Bill Gates, Wiz Kalifa och Elon Musk, även om det inte finns någon indikation på utbredd imitation av DM:s bortom Wilders. Twitter har indikerat att den mycket offentliga attacken använde interna företagsverktyg, åtkomliga efter att hackare använde social ingenjörskonst för att få Twitter-anställdas autentiseringsinformation.
Plattformen kastades en kort stund ut i kaos på torsdagen, och bitcoin för hundratusentals dollar överfördes bedrägligt medan Twitter återtog kontrollen. Alla verifierade användare (deras identitet bekräftad oberoende av Twitter och markerad med en blå bock) var begränsade från att twittra under några timmar. Hacket stoppades inom kort, men förtroendet för Twitters förmåga att skydda plattformen som helhet var djupt skakat.