AV-Test heeft gekaapt Twitter-account na ruim een week nog altijd niet terug

AV-Test heeft gekaapt Twitter-account na ruim een week nog altijd niet terug

Het Duitse testlab en securitybedrijf AV-TEST Institute heeft het Twitter-account dat ruim een week geleden werd gekaapt nog altijd niet terug, ook al heeft het Twitter via verschillende kanalen om hulp gevraagd. AV-Test voert periodiek tests uit van antivirussoftware en andere beveiligingspakketten voor verschillende platformen, zoals Android, macOS en Windows.

Sinds 2010 heeft AV-Test het Twitteraccount AVTestOrg met bijna veertienduizend volgers. Op 25 juli werd het account door een aanvaller overgenomen. Andreas Marx van AV-Test liet eerder aan Security.NL weten dat voor het account een veilig wachtwoord en 2FA via Google Authenticator werden gebruikt. Inmiddels is het 4 augustus en heeft AV-Test het account nog altijd niet terug.

Ondanks meerdere pogingen om het account weer in handen te krijgen heeft AV-Test geen reactie van Twitter ontvangen. Hoe het account kon worden gekaapt is nog altijd onbekend, mogelijk wist de aanvaller een actieve sessie over te nemen en kon vervolgens het e-mailadres van het account wijzigen. “Ik begrijp nog steeds niet waarom het wijzigen van het e-mailadres geen 2FA-request veroorzaakt. Dat is een zwakte van Twitter; andere sociale netwerken doen dit veel beter”, aldus Marx tegenover PCMagazine. Daarnaast vindt Marx dat Twitter voordat een e-mailadres kan worden gewijzigd er eerst een bevestiging moet worden verstuurd naar het initieel ingestelde adres.

Bron: https://www.security.nl/posting/763694/AV-Test+heeft+gekaapt+Twitter-account+na+ruim+een+week+nog+altijd+niet+terug?channel=rss

Georgino van Hout

Georgino van Hout is een verslaggever voor InternetBlabla.nl. Hij heeft in het verleden voor verschillende cyber security bedrijven geblogd. Door zijn bijdragen aan InternetBlaBla, kunnen we de belangrijke zaken in cyber security blijven verslaan zodat we actueel blijven op het gebied van cyber veiligheid.