Geverifieerde X-‘Gold’-accounts van het social mediaplatform X worden massaal overgenomen door hackers. Vervolgens worden deze accounts op het darkweb verhandeld, stellen security-onderzoekers van het Indiase CloudSEK.
In 2023 introduceerde X zijn zogenoemde X Verified of Gold-accounts voor het social mediaplatform. Deze betaalde accounts geven aan dat X onafhankelijk heeft geverifieerd dat de account legitiem toebehoort aan een bekend bedrijf of een beroemdheid.
Deze optie moet bekende bedrijven en personen meer zekerheid bieden, nadat het bedrijf ook het bekende blauwe vinkje voor iedereen als een betaalde verificatie-optie mogelijk werd. Jarenlang gold dit als het teken dat een account authentiek was, totdat onder Elon Musk dit systeem op de schop ging.
Handel in gekaapte X Gold-accounts
Uit het onderzoek van CloudSEK blijkt dat de X Gold-accounts nu massaal met brute-force-aanvallen worden aangevallen en gekaapt. Daarnaast blijken zij ook niet-Gold-accounts van (bekende) bedrijven die een tijd niet zijn gebruikt, over te nemen. Deze worden dat geüpgraded naar een X Gold-account en verder verhandeld.
Volgens het onderzoek worden inmiddels honderden X Gold-accounts op het darkweb verhandeld. Deze accounts kosten daar gemiddeld 2.000 dollar per stuk. Kwaadaardige kopers kunnen vervolgens hiermee phishing-links verspreiden en hosten, desinformatiecampagnes beginnen, kwaadaardige financiële operaties opzetten of met valse content de reputaties van bedrijven of personen beschadigen.
Tegengaan inbreuken
Voor het beschermen van hun X Gold-accounts moeten bedrijven en bekenden daarom vaker vermeldingen op X in de gaten houden, zodat zij kunnen checken of deze zijn gecompromitteerd.
Denk daarbij aan het ontdekken van valse profielen, niet-geautoriseerde productvermeldingen, misleidende advertenties en andere kwaadaardige content. Daarnaast moeten zij voor de inloggegevens zeer sterke wachtwoorden implementeren.
Lees ook: X heeft er twee betaalde abonnementen bij: wie betaalt, wordt gezien
2 dagen geleden
