Hintergründe zum Twitter-Hack: Das Geld ist weg, das Vertrauen auch

Internet, App, Logo, Social Network, soziales Netzwerk, Chat, Twitter, Social Media, Tweet, Vogel, 739699
Der spektakuläre Twitter-Hack, bei dem rund 130 Promi-Accounts an­ge­griffen und für einen Bitcoin-Scam missbraucht wurden, beschäftigt nun unter anderem auch das FBI. Jetzt hat auch Twitter selbst noch einmal nachgelegt und weitere Details zu dem Angriff veröffentlicht. In der Nacht von Mittwoch auf Donnerstag hatte eine bislang noch unbekannte Gruppe ver­sucht, etwa 130 Twitter-Konten von bekannten Persönlichkeiten zu übernehmen und über Tweets um die Überweisung von 1000 Dollar in Bitcoin gebeten. Vorgegeben wurde dabei, dass die Promis das Geld verdoppeln wollten, also jedem, der 1000 Dollar sendet, 2000 Dollar zurückerhält. Benutzt wurden dafür Konten von EX-US-Präsident Barack Obama, Mi­cro­soft-Gründer Bill Gates, Amazon-Chef Jeff Bezos und Firmen-Accounts von Apple und Uber. Soweit bekannt ist, wurden die Bitcoin-Aufrufe von 45 Konten versendet.

Kleine Beute - 121.000 US-Dollar ergaunert

Innerhalb kürzester Zeit wurden ersten Recherchen von CNBC zufolge rund 400 Trans­ak­tio­nen durchgeführt, 121.000 Dollar landeten so bei den Betrügern, bevor der Spuk be­en­det werden konnte. Das Geld ist weg, die geprellten Nutzer dürften wohl auf ihrem Schaden sit­zen bleiben. Zwar hat das FBI mittlerweile Untersuchungen aufgenommen, um die Hin­ter­grün­de aufzuklären - an das Geld kommt man aber nicht mehr ran. Das FBI will nun vor­ran­gig klären, wie es überhaupt dazu kommen konnte, dass gleich mehrere Si­cher­heits­vor­keh­run­gen umgangen werden konnten.
Twitter-HackDer Aufruf der Betrüger... Twitter-Hack... und die Reaktion vom Twitter-Chef
Denn wie es schon kurz nach Bekanntwerden des Hacks hieß, hatten Unbekannte sich die Gunst einiger Twitter-Mitarbeiter erschlichen. Andere vermuteten, dass Twitter-Mitarbeiter freiwillig bei dem Betrug mitgemacht hatten, doch das hat sich bisher nicht bestätigt.

Viele Vermutungen, wenige Fakten

Schließlich konnten die Betrüger Mit­ar­bei­ter-Kon­ten infiltrieren, um interne Tools zu nutzen, mit denen der Scam erst möglich wurde. Zudem ist mittlerweile eine weitere Theorie bekannt ge­wor­den (via Spiegel), dass die Un­be­kann­ten die Passwörter der gehackten Konten zu­rück­ge­setzt hatten und die Au­then­ti­fi­zie­rung ein­lei­ten konnten, da sie über sogenanntes SIM-Swap­ping die mit den Twitter-Konten ver­bun­de­nen Ruf­num­mern gekapert hatten.

Noch sind die Untersuchungen aber in einem viel zu frühen Stadium, als dass man schon gesicherte Erkenntnisse hätte. Interessant für den Otto-Normal-Nutzer bei Twitter dürfte aber sein, dass das Unternehmen sehr transparent mit neuen Informationen umgeht. In einem ausführlichen Blog-Beitrag hat Twitter nun allerhand Fragen aufgegriffen, die im Zusammenhang mit dem Bitcoin-Betrug aufgekommen waren. Dabei widerspricht das Unternehmen im Übrigen dem Sicherheitsexperten Brian Krebs, der in seinem Blog die These vertritt, "dass Angreifer die Möglichkeit hatten, die Direktnachrichten aller Twitter-Nutzer zu lesen". Laut Twitter gibt es dazu keinen Hinweis.

Diese Fakten und Vermutungen hat Twitter nun veröffentlicht:

  • Twitter vermutet, dass die Angreifer Mitarbeiter durch Social Engineering ins Visier ge­nom­men haben.
  • Die Angreifer manipulierten erfolgreich eine kleine Anzahl von Mitarbeitern und nutzten deren Zugangsdaten, um auf die internen Systeme von Twitter zuzugreifen, ein­schließ­lich des Durchdringens der Zwei-Faktor-Schutzmechanismen - von SIM-Swap­ping ist hierbei also keine Rede.
  • 130 Twitter-Accounts wurden ins Visier genommen, bei 45 dieser Konten konnten die An­grei­fer eine Passwortzurücksetzung initiieren, sich in das Konto einloggen und Tweets senden.
  • Angreifer haben möglicherweise versucht, einige Accounts zu verkaufen.
  • Das Twitter-Eingreifteam sicherte betroffene Accounts und widerrief den Zugang zu den internen Systemen, um die Angreifer daran zu hindern, weiter auf die Systeme oder die einzelnen Konten zuzugreifen.
  • Zusätzlich wurden präventive Maßnahmen ergriffen, um das Absetzen weiterer Tweets und das Ändern von Passwörtern zu verhindern.

Twitter arbeitet jetzt mit den Strafverfolgungsbehörden zusammen, um den Vorfall auf­zu­klä­ren. Laut dem Twitter-Blogbeitrag hatten die Unbekannten keinen Zugriff auf private In­for­ma­tio­nen anderer Accounts. Die betroffenen User der 130 Konten wurden verständigt. Die An­grei­fer waren laut Twitter nicht in der Lage Passwörter einzusehen, da diese nicht im Klar­text ge­spei­chert oder über die bei dem Angriff verwendeten Tools verfügbar sind. Al­ler­dings waren die Angreifer in der Lage, persönliche Informationen wie E-Mail-Adressen und Telefonnummern einzusehen. Die internen forensischen Untersuchungen der Aktivitäten sind noch nicht abgeschlossen.

Siehe auch:
Internet, App, Logo, Social Network, soziales Netzwerk, Chat, Twitter, Social Media, Tweet, Vogel, 739699 Internet, App, Logo, Social Network, soziales Netzwerk, Chat, Twitter, Social Media, Tweet, Vogel, 739699
Diese Nachricht empfehlen
Kommentieren22
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Twitters Aktienkurs in Euro

Twitter Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

Beliebte Twitter Downloads

Jetzt als Amazon Blitzangebot

Ab 11:00 Uhr Drahtlose Ohrhörer, Aclouddate Bluetooth 5.0 In-Ear-TWS-Ohrhörer Automatische Kopplung von Kopfhörern mit 2000-mAh-Ladekoffer LED-Batteriedisplay wasserdichte integrierte Mikrofon-HeadsetsDrahtlose Ohrhörer, Aclouddate Bluetooth 5.0 In-Ear-TWS-Ohrhörer Automatische Kopplung von Kopfhörern mit 2000-mAh-Ladekoffer LED-Batteriedisplay wasserdichte integrierte Mikrofon-Headsets
Original Amazon-Preis
85,49
Im Preisvergleich ab
?
Blitzangebot-Preis
21,45
Ersparnis zu Amazon 75% oder 64,04

Tipp einsenden