Twitter-Hack: Das ist inzwischen bekannt

Diese Woche wurde ja der Dienst Twitter Opfer eines Hacks. Dutzende Konten wurden gekapert und für einen Bitcoin-Betrug missbraucht. Nun werden mehr und mehr Einzelheiten und Details bekannt. Hier eine kleine Nachbetrachtung.


Anzeige

Was ist passiert?

Hackern ist es vorige Woche gelungen, mutmaßlich mit Hilfe eines Twitter-Angestellten, über dessen Dashboard oder ein internes Tool, hochkarätige Twitter-Konten  zu übernehmen. Am Mittwoch der letzten Woche twitterten plötzlich hochkarätigen Konten, darunter die von Joe Biden, Elon Musk, Bill Gates, Barack Obama, Uber und Apple, eine Aufforderung, 1.000 US $ in Krypto-Geld zu spenden – es gäbe 2.000 US $ zurück.

(Quelle: Twitter)

War natürlich Betrug, das Geld der Opfer war weg. Ich hatte im Blog-Beitrag Twitter-Konten gehackt (15.7.2020) darüber berichtet. Irgendwo habe ich gelesen, dass die Hacker binnen Stunden wohl 160.000 US $ abgegriffen haben. In den Medien gibt es inzwischen zahlreiche Artikel und Spekulationen.

Die Electronic Frontier Foundation (EFF) fordert hier, dass Twitter künftig Direktnachrichten verschlüsselt. Dann nutzt es nichts, wenn jemand Zugriff auf diese Informationen bekommt.

Twitter erklärt sich

In der Zwischenzeit hat Twitter in einer Erklärung Details zum Hack vom 15. Juli 2020 bekannt gegeben, was passiert zu sein scheint.

Zurzeit glaubt Twitter, dass die Angreifer bestimmte Twitter-Mitarbeiter durch ein Social-Engineering-Programm ins Visier genommen haben. Darunter versteht man die absichtliche Manipulation von Personen, damit diese bestimmte Handlungen ausführen und vertrauliche Informationen preisgeben.

Die Angreifer manipulierten erfolgreich eine kleine Anzahl von Twitter Mitarbeitern und nutzten deren Zugangsdaten, um auf die internen Systeme von Twitter zuzugreifen. Die Zwei-Faktor-Schutzmechanismen wurden dadurch ausgehebelt.

Zum jetzigen Zeitpunkt ist Twitter bekannt, dass die Hacker auf Tools zugegriffen haben, die nur den internen Twitter-Support-Teams zur Verfügung stehen. Es wurden  um die 130 Twitter-Accounts ins Visier genommen und übernommen. Bei 45 dieser Konten konnten die Angreifer eine Passwortzurücksetzung initiieren, sich in das Konto einloggen und Tweets senden.

Die Leute bei Twitter setzen die forensische Überprüfung aller Konten fort, um alle möglicherweise stattgefundene Manipulation zu bestätigen. Darüber hinaus glauben die Leute bei Twitter, dass die Hacker möglicherweise versucht haben, einige der Benutzernamen zu verkaufen.

Bei bis zu acht der betroffenen Twitter-Konten haben die Angreifer zusätzlich die Kontoinformationen über das Tool “Ihre Twitter-Daten” heruntergeladen. Dabei handelt es sich um ein Tool, das dem Kontoinhaber eine Zusammenfassung seiner Twitter-Account-Daten und -Aktivitäten liefern soll. Twitter informiert derzeit direkt jeden betroffenen Account-Inhaber. Keines der acht Konten war ein verifiziertes Konto.

Twitter wurde am Mittwoch auf den Hack aufmerksam und hat schnell die kompromittierten Konten gesperrt und versucht, die Kontrolle über die Konten zurückzugewinnen. Details lassen sich der verlinkten Stellungnahmen entnehmen.

Wer sind die Hintermänner

Brian Krebs geht in seinem Artikel hier auf die Hintermänner ein. Er schreibt, dass es starke Anzeichen dafür gibt, dass dieser Angriff von Personen verübt wurde, die sich traditionell auf die Entführung von Social-Media-Konten mittels “SIM-Swapping” spezialisiert haben, einer zunehmend grassierenden Form der Kriminalität, bei der Mitarbeiter von Mobiltelefon- und Social-Media-Unternehmen bestochen, gehackt oder gezwungen werden, Zugang zum Konto eines Ziels zu gewähren.


Anzeige

Menschen innerhalb der SIM-Swapping-Gemeinschaft sind davon besessen, so genannte “OG”-Social-Media-Konten zu kapern. Kurz für “Originalgangster”, OG-Konten sind in der Regel Konten mit kurzen Profilnamen (wie @B oder @joe). Der Besitz dieser OG-Konten verleiht ein gewisses Maß an Status und wahrgenommenem Einfluss und Reichtum in SIM-Swapping-Kreisen, da solche Konten oft Tausende von Dollar einbringen können, wenn sie im Untergrund weiterverkauft werden. Brian Krebs nennt in seinem Artikel einige Namen.

Spiegel Online hat die Informationen von Brian Krebs in diesem Artikel aufbereitet. The Times hat diesen Artikel veröffentlicht, nachdem man in Kontakt mit einigen der beteiligten Hacker stand. Es sieht so aus, als ob der Hack etwas außer Kontrolle geriet. heise gibt in diesem Beitrag eine Übersicht des Erkenntnisstands.

Ähnliche Artikel:
Twitter-Konten gehackt (15.7.2020)
Twitter-Konten von Facebook / Instagram gehackt (7.2.2020)
Datenschutzproblem bei Twitter


Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

1 Antwort zu Twitter-Hack: Das ist inzwischen bekannt


  1. Anzeige
  2. DavidXanatos sagt:

    Also IMHO war das mit den bitcoins nur eine Ablenkung.

    Ich meine mit solchen zugriff könnte man Einpaar Aktien sehr wirksam in den Absturz führen und dann mit den passenden Shorts Millionen wen nicht Milliarden zu machen.

    Das echte ziel waren vielleicht die PN’s o.ä.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.