Twitter: "Es war ein Spear-Phishing-Angriff"

31. Juli 2020 um 12:46
  • security
  • cyberangriff
  • datenschutz
  • twitter
image

Hacker verschafften sich Zugang zu internen Support-Tools und prominenten Accounts. Dies erreichten sie mit einer Spear-Phishing-Attacke via Telefon.

Twitter hat in einem Blogbeitrag ein paar weitere Details zum Angriff vom 15. Juli bekannt gegeben. Damals drangen Hacker in die Systeme ein und schafften es, von einigen sehr prominenten Accounts aus zu twittern und einen Bitcoin-Betrug zu verbreiten.
Wie Twitter nun schreibt, wurden einige Mitarbeitende Ziel einer Phishing-Attacke, genauer gesagt eines Telefon-Spear-Phishing-Angriffs. Weitere Details dazu, wie dies abgelaufen ist, verrät das Unternehmen nicht. Zuvor erklärte Twitter, dass die Angreifer Zugang zu Tools gehabt hätten, die ausschliesslich den internen Support-Teams zur Verfügung stehen würden.
Es ist zu vermuten, dass die Hacker Twitter-Mitarbeitende angerufen haben, sich als Kollegen, Vorgesetzte oder Security-Personal ausgegeben haben, und die Opfer baten, die Zugangsdaten preiszugeben.
Der Angriff sei ein konzertierter Versuch gewesen, bestimmte Mitarbeiter in die Irre zu führen und menschliche Schwachstellen auszunutzen, so das Unternehmen. Und es sei "eine eindrucksvolle Erinnerung" daran gewesen, wie wichtig jede einzelne Person mit Blick auf die IT-Sicherheit sei.

Zugriffsberechtigungen der Angestellten in Kritik

Der beispiellose Angriff zeigte auch ein grundsätzliches Problem bei Twitter. Denn es wurde bekannt, dass die Angreifer auch auf Direktnachrichten zugreifen konnten. Dies bedeutet, dass auch gewisse Mitarbeitende offensichtlich sehr tiefen Einblick in die Daten der User haben könnten. Dieser mangelnde Schutz wurde bereits vor dem Angriff kritisiert.
"Nach dem Vorfall gab es Besorgnis im Hinblick auf die Tools und Zugangsberechtigungen für Mitarbeitende", schreibt Twitter nun. Die Mitarbeitenden würden über eine Reihe von Tools verfügen, um Supportanfragen zu erledigen, Inhalte gemäss den Twitter-Regeln zu überprüfen oder um auf Berichte zu reagieren. "Der Zugang zu diesen Tools ist streng begrenzt", betont Twitter, und man toleriere keinen Missbrauch. Das Unternehmen überwache und kontrolliere Zugänge und überprüfe regelmässig die Berechtigungen. "Während diese Instrumente, Kontrollen und Prozesse ständig aktualisiert und verbessert werden, prüfen wir intensiv, wie wir sie noch ausgefeilter gestalten können", heisst es im Blogeintrag.

Loading

Mehr erfahren

Mehr zum Thema

image

BSI musste Microsoft juristisch zu Auskünften zwingen

Die deutsche Security-Behörde wollte mehr zum E-Mail-Hack vom letzten Jahr wissen. Microsoft lieferte unbefriedigende Antworten.

publiziert am 17.5.2024
image

Behörden schalten grosses Hacker-Forum aus

Auf Breachforums wurden zuletzt die Datensätze von Dell und Europol verkauft. Beteiligt an der internationalen Aktion war auch die Kantonspolizei Zürich. In der Schweiz wurden Server sichergestellt.

publiziert am 16.5.2024
image

Epic führt zu Datenschutzdiskussionen am Inselspital

Der Berner Datenschützer äussert sich zum Einsatz des US-Klinik-Informationssystems Epic am Inselspital. Es führt zu einem Paradigmenwechsel, bei dem das Spital nachjustieren musste.

publiziert am 16.5.2024 1
image

ETH-Forschende tricksen Easyride der SBB aus

Den Standortdaten eines Smartphones sollte nicht vertraut werden, bilanzieren ETH-Forschende nach einem Experiment, das es ihnen ermöglichte, gratis Zug zu fahren.

publiziert am 15.5.2024