Een hackersgroep die zich 'het Iraans cyberleger' noemt, is er vrijdagochtend in geslaagd de DNS-instellingen van microblogdienst Twitter te wijzigen. Daardoor werden bezoekers van Twitter.com een uur lang doorgestuurd naar een andere webpagina. Volgens het bedrijf dat Twitters DNS-servers beheert, hadden de hackers het wachtwoord van Twitters account zelf achterhaald.

'Legitieme gebruiker'

Twitter maakt gebruik van de diensten van Dyn voor het DNS-beheer. Dyn ontkent dat zijn infrastructuur is gehackt. "Iemand heeft ingelogd als een legitieme gebruiker van het Twitter-account en heeft veranderingen doorgevoerd", verklaart Dyns cto Tom Daly tegenover de Washington Post. "Dit was op geen enkele manier te wijten aan onze systemen." Dyn onderzoekt het incident in samenwerking Amerikaanse wetshandhavers.

Ray Dickenson van beveiligingsbedrijf Authentium noemt het verhaal van Dyn "de meest logische verklaring". Ook security-expert Rod Rasmussen van Internet Identity vindt het onwaarschijnlijk dat Dyn zelf is gehackt.

Volgens hem zijn de nameservers zelf niet gewijzigd, wat er op duidt dat er iemand direct instellingen bij Dyn zelf heeft kunnen wijzigen. Het meest aannemelijk is dat dat gebeurde met Twitters eigen login-gegevens bij Dyn. De microblogdienst was zelf erg kortaf over de DNS-hack.

Twitter-gate

Het is niet de eerste keer dat Twitter de gevolgen ondervindt van een gelekt wachtwoord van een medewerker. Toen aanvallers in juli het Google-account van een Twitter-medewerker hackten, kwamen ruim 300 geheime interne documenten die op Google Docs stonden op straat te liggen. Dit incident staat in internetkringen bekend als 'Twitter-gate'.