Cybercriminelen kraken Twitter account van Google’s Sundar Pinchai

Het Twitter account van Sundar Pinchai, CEO van Google, is tijdelijk overgenomen door cybercrimineel. De aanval werd uitgevoerd door het hackerscollectief OurMine, die eerder ook al de Twitter accounts van Facebook CEO Mark Zuckerberg en Spotify oprichter Daniel Ek wist te kraken.

OurMine slaagde erin een aantal tweets te versturen via het Twitter account van Pinchai, waarin zij aangaven met hun aanvallen slechts de beveiliging te willen testen. Deze tweets waren zichtbaar voor de ruim half miljoen volgers van de Google CEO en zijn inmiddels weer verwijderd.

Quora

Net als bij eerdere aanvallen heeft OurMine niet ingebroken op Twitter, maar heeft het misbruik gemaakt van kwetsbaarheden via diensten van derden. In dit geval gaat het om Quora, een dienst waarbij gebruikers vragen kunnen stellen en vragen van andere kunnen beantwoorden.

Het is niet duidelijk welke kwetsbaarheid deze dienst heeft gehad. Wel stelt OurMine contact te hebben opgenomen met Quora over het beveiligingslek. Wie gebruik maakt van Quora doet er met het oog op de hack verstandig aan zijn wachtwoord te wijzigen.

Het hackerscollectief OurMine heeft het Twitter account van Google topman Sundar Pinchai gekraakt (screenshots via The Next Web)

Meer over
Lees ook
Drie trends voor cyberaanvallen in 2024

Drie trends voor cyberaanvallen in 2024

Allianz: in België blijven Cyberincidenten (bijv. cybercriminaliteit, verstoringen van IT-netwerken en -diensten, malware/ransomware, datalekken, boetes en straffen) het nummer één risico sinds 2018. In Nederland klommen Cyberincidenten vier posities naar de tweede plaats.

DataExpert kondigt overname Avian Digital Forensics aan

DataExpert kondigt overname Avian Digital Forensics aan

DataExpert kondigt de overname aan van Avian Digital Forensics, een Deens bedrijf gespecialiseerd in digitale recherche- en eDiscovery-technologieën. Met de overname van Avian versterkt DataExpert zijn aanwezigheid in de Scandinavische landen.

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Proofpoint identificeerde vorige week een nieuwe aanvalsketen van TA577 die NT LAN Manager authenticatie-informatie steelt. Het cybersecurity bedrijf identificeerde minstens twee campagnes die dezelfde techniek gebruikten voor het stelen van NTLM hashes op 26 en 27 februari 2024.