De Amerikaanse denktank RAND Corporation stelt dat gehackte Twitter-accounts op ondergrondse fora tegenwoordig meer opleveren dan gestolen creditcardnummers. Dat is het logische gevolg van een verandering in vraag en aanbod, aldus de organisatie. Onder meer de megahack bij winkelketen Target leverde een groot aanbod op.

Accounts goudmijn

Aanvankelijk werden die Target-records aangeboden voor 20 a 30 dollar per stuk, maar toen de grote golf criminele klanten uitbleef, zakte de prijs naar zo'n 75 dollarcent per bankpas of creditcard. Twitter-accounts worden daarentegen juist steeds waardevoller, omdat de accounts vaak een goudmijn zijn voor social engineers die daarmee andere accounts van de gebruikers kunnen overnemen.

Een overgenomen Twitter-account dient ook nog eens als een goede ingang voor een spearphishing-aanval op vrienden en familie van de voormalige accountbezitter, wat de waarde verder verhoogd. De prijzen van gehackte Twitter-accounts variëren van 16 tor 325 dollar, schrijft Michael Callahan van beveiligingsbedrijf Juniper dat samen met RAND het onderzoek deed.