[English]Hackern ist es am Mittwoch gelungen, Twitter-Angestellte zu übertölpeln und über deren Dashboard oder ein internes Tool zehntausende an hochkarätigen Twitter-Konten (Joe Biden, Elon Musk, Bill Gates, Barack Obama, Uber und Apple) zu übernehmen. Anschließend wurde diese für Betrügereien mit Kryptowährungen genutzt.
Anzeige
Ich wurde über Twitter auf das Problem aufmerksam – sowohl Twitter als auch andere Sicherheitsforscher melden den Hack.
Our investigation is still ongoing but here's what we know so far:
— Twitter Support (@TwitterSupport) July 16, 2020
You realize how crazy it is? They've hacked like 10+ of the biggest crypto twitters.
There is actual potential here that @realDonaldTrump will get hacked.
Fix your shit @Twitter
— Under the Breach (@UnderTheBreach) July 15, 2020
Prominente Twitter-Konten bitten um 1.000 US $
Am Mittwoch twitterten plötzlich hochkarätigen Konten, darunter die von Joe Biden, Elon Musk, Bill Gates, Barack Obama, Uber und Apple, im Bereich Krypto-Währungen. Eine Welle von Tweets sollte für Betrügereien mit Krypto-Währungen genutzt werden.
(Quelle: Twitter)
Dort kam die Meldung: 'übersende mir 1.000 US $ und Du bekommst 2.000 $ zurück'. Offensichtlich hat ein Hack zur Kontenübernahme stattgefunden.
Insider bei Twitter verantwortlich?
Scheint ein Insider-Job gewesen zu sein. Vice berichtet hier, dass ein Twitter-Insider, laut durchgesickerten Screenshots, die von Motherboard und zwei Quellen eingesehen wurden, für die Kontenübernahme verantwortlich war. "Wir haben einen Vertreter benutzt, der buchstäblich die ganze Arbeit für uns gemacht hat", sagte eine der Quellen gegenüber Motherboard. Die zweite Quelle fügte hinzu, sie hätten den Twitter-Insider bezahlt.
Motherboard gewährte den Quellen Anonymität, um offen über einen Sicherheitsvorfall zu sprechen. Ein Twitter-Sprecher teilte Motherboard mit, dass das Unternehmen noch immer untersucht, ob der Mitarbeiter die Konten selbst gekapert oder Hackern Zugriff auf das Tool gewährt hat.
Anzeige
Die Konten wurden den Quellen zufolge mit Hilfe eines internen Tools bei Twitter übernommen. Screenshots des Tools, die Motherboard vorliegen, scheinend das zu bestätigen. Einer der Screenshots zeigt das Panel und das Konto von Binance. Binance ist eines der Konten, das heute von Hackern übernommen wurde. Den Screenshots zufolge scheinen zumindest einige der Konten kompromittiert worden zu sein, indem die mit ihnen verbundenen E-Mail-Adressen mit Hilfe des Tools geändert wurden.
Twitter untersucht noch – tweeten wieder möglich
Aktuell untersucht Twitter den Vorfall noch und hatte eine Sperre zum Posten von Tweets gesetzt. Die meisten Twitter-Konten dürfen jetzt aber wieder posten. Ach, noch was: Twitter hat einige Screenshots des Dashboards gelöscht und Benutzer suspendiert, die sie getwittert haben, mit der Behauptung, dass die Tweets gegen die Regeln verstoßen.
2015
