Twitter-Konten gehackt (15.7.2020)

[English]Hackern ist es am Mittwoch gelungen, Twitter-Angestellte zu übertölpeln und über deren Dashboard oder ein internes Tool zehntausende an hochkarätigen Twitter-Konten (Joe Biden, Elon Musk, Bill Gates, Barack Obama, Uber und Apple) zu übernehmen. Anschließend wurde diese für Betrügereien mit Kryptowährungen genutzt.


Anzeige

Ich wurde über Twitter auf das Problem aufmerksam – sowohl Twitter als auch andere Sicherheitsforscher melden den Hack.

Prominente Twitter-Konten bitten um 1.000 US $

Am Mittwoch twitterten  plötzlich hochkarätigen Konten, darunter die von Joe Biden, Elon Musk, Bill Gates, Barack Obama, Uber und Apple, im Bereich Krypto-Währungen. Eine Welle von Tweets sollte für Betrügereien mit Krypto-Währungen genutzt werden.

(Quelle: Twitter)

Dort kam die Meldung: ‘übersende mir 1.000 US $ und Du bekommst 2.000 $ zurück’. Offensichtlich hat ein Hack zur Kontenübernahme stattgefunden.

Insider bei Twitter verantwortlich?

Scheint ein Insider-Job gewesen zu sein. Vice berichtet hier, dass ein Twitter-Insider, laut durchgesickerten Screenshots, die von Motherboard und zwei Quellen eingesehen wurden, für die Kontenübernahme verantwortlich war. “Wir haben einen Vertreter benutzt, der buchstäblich die ganze Arbeit für uns gemacht hat”, sagte eine der Quellen gegenüber Motherboard. Die zweite Quelle fügte hinzu, sie hätten den Twitter-Insider bezahlt.


Anzeige

Motherboard gewährte den Quellen Anonymität, um offen über einen Sicherheitsvorfall zu sprechen. Ein Twitter-Sprecher teilte Motherboard mit, dass das Unternehmen noch immer untersucht, ob der Mitarbeiter die Konten selbst gekapert oder Hackern Zugriff auf das Tool gewährt hat.

Die Konten wurden den Quellen zufolge mit Hilfe eines internen Tools bei Twitter übernommen. Screenshots des Tools, die Motherboard vorliegen, scheinend das zu bestätigen. Einer der Screenshots zeigt das Panel und das Konto von Binance. Binance ist eines der Konten, das heute von Hackern übernommen wurde. Den Screenshots zufolge scheinen zumindest einige der Konten kompromittiert worden zu sein, indem die mit ihnen verbundenen E-Mail-Adressen mit Hilfe des Tools geändert wurden.

Twitter untersucht noch – tweeten wieder möglich

Aktuell untersucht Twitter den Vorfall noch und hatte eine Sperre zum Posten von Tweets gesetzt. Die meisten Twitter-Konten dürfen jetzt aber wieder posten. Ach, noch was: Twitter hat einige Screenshots des Dashboards gelöscht und Benutzer suspendiert, die sie getwittert haben, mit der Behauptung, dass die Tweets gegen die Regeln verstoßen.


Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.