Twitteraccounts van Ben Weyts en Wim De Vilder een tijdlang gehackt

De Twitteraccounts van Vlaams viceminister-president Ben Weyts (N-VA), federaal minister van Energie Tinne Van der Straeten (Groen) en journaalanker Wim De Vilder werden gisteren en vandaag (een tijdlang) gehackt. Wie achter die hack zit, is nog onduidelijk.  Ethisch hacker Inti De Ceukelaire legt uit hoe je kan voorkomen dat je account in andermans handen terechtkomt.

Gisteren tweette Vlaams viceminister-president Ben Weyts (N-VA) een wel heel vreemd bericht: "I love acid (niet de drug)". Of de minister gedronken had, vroeg iemand zich af. Maar het was niet Weyts zelf, want hij was de controle over zijn account kwijt. Ook journaalanker Wim De Vilder kon niet in zijn account. Wat bleek? Beide accounts werden gehackt.

Privébericht met "besmette" link

Eerst werd gedacht dat de bekende YouTube-vlogger Acid achter de hack zat, maar vrij snel bleek dat Acid, die in het echt Nathan Vandergunst heet, er niets mee te maken had. Het account van Weyts werd gehackt nadat hij geklikt had op een link die van Wim De Vilder leek te komen. Hackers hadden eerst De Vilder zijn account overgenomen en stuurden dan automatische berichten naar zijn contacten.

De Vilder kon echter niet weten dat die berichten naar andere slachtoffers werden gestuurd. "Plots was mijn account weg", zegt De Vilder. "Ik kon ook niet meer inloggen omdat ze mijn e-mailadres hadden aangepast." Het journaalanker heeft zijn account na een nacht kunnen recupereren. "Nu lijkt het wel alsof die nooit werd gehackt", zegt De Vilder.

Voor ethisch hacker Inti De Ceukelaire is dit niet nieuw. "Spijtig genoeg komt dit nog altijd heel veel voor. Hoe ze hier tewerk zijn gegaan, is heel gebruikelijk. Ze nemen een account over van iemand en gaan meteen het e-mailadres aanpassen. Zo kan je jouw eigen wachtwoord niet meer achterhalen wanneer je op "wachtwoord vergeten" klikt." 

"Geklikt op een onbewaakt moment"

Op het kabinet van minister Weyts bevestigt de woordvoerder dat de minister op een onbewaakt moment geklikt heeft op een bericht dat  van Wim De Vilder leek te komen. "De minister krijgt ontzettend veel berichten. En een bericht dat van De Vilder komt, leek hij wel te kunnen vertrouwen." Maar van zodra het bericht werd geopend, was het kwaad al geschied. Het account werd overgenomen. Pas woensdagnamiddag konden ze op het kabinet het account herstellen.

Niet alleen De Vilder en Weyts werden gehackt. Ook het Twitteraccount van federaal minister van Energie Tinne Van der Straeten (Groen) moest eraan geloven. Haar profielnaam is veranderd naar "Ethereum Foundation" - ethereum is de naam van een zogenoemde digitale of cryptomunt. "Maar het is niet duidelijk hoe dat is gebeurd. Wij zetten nu alles op alles om het account terug te krijgen", zegt woordvoerder Jonas Dutordoir.

Oplichting met digitale munt?

Wat meteen opvalt, is dat de recentste berichten op het profiel van Van der Straeten je aanmoedigen om te investeren in de digitale munt bitcoin. Met de profielen van de Groen-minister Van der Straeten en van De Vilder werden boodschappen geplaatst onder virale tweets van de Amerikaanse durfkapitalist (mensen die veel geld investeren in kleine, snelgroeiende bedrijven, red.) Chamath Palihapitiya. Het profiel van De Vilder was zelfs korte tijd door de hackers omgevormd tot een vals profiel van Palihapitiya.

Ook bij De Vilder verschenen gelijkaardige berichten, maar die zijn ondertussen verwijderd.

Wie hierachter zit, is onduidelijk. De Ceukelaire vermoedt dat het flauwe grappenmakers zijn. "Maar dit mogen we wel niet onderschatten. Iemand die in jouw account zit, kan ook al jouw berichten gelezen hebben."

"Gebruik altijd tweestapsverificatie"

Hoe kan je jouw account beter beschermen? Ethische hacker De Ceukelaire raadt aan om tweestapsverificatie te gebruiken. "Op deze manier moet je twee stappen zetten om in te loggen. Eerst voer je jouw wachtwoord in en als dat is gebeurd, voer je een unieke code in die je op jouw smartphone ontvangt. Deze manier van werken is heel efficiënt."

Niet alleen zou de hacker dan jouw wachtwoord moeten hebben, hij moet ook toegang krijgen tot jouw smartphone. Bovendien blijft die code maar even geldig, ze moeten dus heel snel inloggen. De Ceukelaire, die als ethische hacker zelf ervaring heeft, zegt dat het enorm moeilijk is om tweestapsverificatie te omzeilen.

Hij vindt ook dat de platformen beter hun werk moeten doen."Facebook en Twitter moeten beter hun best moeten doen om verdachte berichten tegen te houden. Er moeten toch manieren zijn om die dingen tegen te houden vooraleer ze bij de mensen terecht komen."

Zowel bij Weyts als Van Der Straeten is men niet meteen van plan om klacht in te dienen. Weyts heeft ondertussen opnieuw toegang tot zijn account.

Van Der Straeten heeft haar acount nog niet kunnen recupereren. Ondertussen circuleert wel een nepaccount van de minister die "TineVS" heet. Die heeft niets te maken met de hack, maar probeert mensen te lokken met het bericht: "Iemand heeft me gehackt, volg me op dit account." Bij de minister zegt men dat men daar niets aan kan doen. "Iedereen kan een nepaccount aanmaken", klinkt het.

Meest gelezen