Gekaapte Twitter-accounts plaatsen swastika’s en Turkse propaganda

Twitter

Aanhangers van de Turkse premier Recep Erdogan zijn er in geslaagd om tweets te verspreiden via een heleboel Twitter-accounts, waaronder ook de officiële accounts van allerlei bedrijven. Onder andere het account van Amnesty International en zelfs Donald Duck werd ingezet om boodschappen tegen Nederland te verspreiden.

In de berichten wordt de hashtag #nazihollanda gebruikt, verwijzend naar de uitspraken van Erdogan afgelopen weekend. De Turkse president was niet blij dat Nederland de minister van Gezinszaken niet ons land liet landen. De minister wilde hier een toespraak komen geven waar Nederland niet achter stond, wat tot een flinke politieke rel zorgde.

TwitterCount

TwitterCounter

De accounts die de propaganda verspreiden zijn zelf niet gehackt, maar er is toegang verleend door een lek in TwitterCounter. Die app houdt de statistieken van je Twitteraccount bij en heeft daarvoor toegang tot je account. De hackers hebben de API-toegang die van die dienst misbruikt om tweets te versturen. Alleen gebruikers die TwitterCounter toegang hebben gegeven om tweets te plaatsen via hun account konden slachtoffer worden van de hackers.

Omer Ginor, de CEO van TwitterCounter liet in een reactie aan The Guardian weten dat ze op de hoogte zijn van de situatie. De dienst heeft maatregelen genomen, waardoor de hackers geen tweets meer via de accounts kunnen plaatsen.

Oude Twitter-apps verwijderen

Veel apps vragen toestemming om via Twitter te kunnen opereren, en in het verleden heb je waarschijnlijk aan veel diensten al toegang gegeven tot je Twitter-account. Dit is een goede aanleiding om te kijken wie je allemaal toestemming hebt gegeven, want het gebeurt vaker dat hackers oude ongebruikte apps hacken – zodat ze in een klap toegang hebben tot talloze accounts.

Als je via de instellingen van je Twitter-account naar het overzicht van die apps gaat kun je de lijst opschonen. Ook is het altijd aan te raden om tweestapsverificatie aan te zetten op de plaatsen waar dit kan. Bij Twitter is dit ook mogelijk. Al beschermt je dat niet direct tegen misbruik van API-toegang zoals hier het geval is.