Twitter-Hacker hatten Zugriff auf Direktnachrichten

23. Juli 2020, 11:37
image

Der Hackerangriff offenbart ein weiteres grosses Sicherheitsproblem bei Twitter.

Bei der Hacker-Attacke auf Twitter vor einer Woche haben die Angreifer bei bis zu 36 der 130 betroffenen Accounts auch auf Direktnachrichten zugreifen können, wie Twitter nun mitteilt. Bei einem der Opfer habe es sich um einen "gewählten Amtsträger der Niederlande" gehandelt. Bisher gebe es aber keine Anzeichen dafür, dass die Direktnachrichten weiterer ehemaliger oder gegenwärtiger gewählter Amtsträger betroffen gewesen seien.
Laut 'Techcrunch' handelt es sich beim erwähnten Politiker um des Rechtspopulisten Geert Wilders.
Bei dem Twitter-Hack wurde am vergangenen Mittwoch, dem 15. Juli über gekaperte Accounts von beispielsweise Barack Obama, Bill Gates, Jeff Bezos und Elon Musk ein Bitcoin-Betrug beworben: Nutzer wurden aufgerufen, Kryptowährung einzuschicken, mit dem Versprechen, den Betrag doppelt zurück zu erhalten. Laut 'Techcrunch' spülte diese Masche einen zumindest sechsstelligen Betrag in die Kassen der Hacker.
Twitter erklärte, einige Mitarbeiter seien "manipuliert" worden und die Angreifer hätten sich mit ihren Login-Daten Zugriff auf interne Systeme der Firma verschaffen können.
Dies zeigte bereits ein grundsätzliches Problem bei Twitter: Einige Twitter-Mitarbeitende haben offensichtlich die Möglichkeit, User-Accounts für eigene Zwecke zu missbrauchen, wenn sie dies tun wollten.
Die Nachricht, dass die Hacker Direktnachrichten lesen konnten, zeigt nun aber ein weiteres Problem: Offensichtlich sind Direktnachrichten nicht genügend verschlüsselt und Twitter-Leute haben Tools um diese einzusehen. Der mangelnde Schutz dieser Nachrichten wird schon seit längerem kritisiert. Der US-Senator Ron Wyden schrieb beispielsweise in einem Statement, dass er den Twitter-CEO Jack Dorsey gedrängt habe, eine End-to-End-Verschlüsselung für diese Nachrichten einzuführen, sodass sie nur vom Sender und vom Empfänger gelesen werden können.
"Twitter-Direktnachrichten sind immer noch nicht verschlüsselt", kritisierte Wyden. "Dies macht sie verwundbar für Angestellte welche ihre internen Zugänge missbrauchen oder auch für Hacker, die darauf Zugriff erhalten."

Loading

Mehr zum Thema

image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023
image

Schwerer Schlag gegen eine der erfolgreichsten Ransomware-Banden

Die Gruppe Hive hatte unter anderen Emil Frey und Media Markt attackiert. Jetzt haben das FBI, Europol und weitere Behörden die Hive-Infrastruktur ausgeschaltet.

publiziert am 27.1.2023
image

Angeblicher Datendiebstahl: Unispital Lausanne gibt Entwarnung

Ein Hacker behauptete, im Besitz von 2 Millionen Datensätzen des Spitals zu sein. Doch das Datenpaket stammt offenbar aus Frankreich.

publiziert am 27.1.2023
image

Zwei Wochen nach der Cyberattacke: Britische Post verschickt wieder Päckli

Eine Ransomware-Bande hatte den internationalen Versand der Royal Mail lahmgelegt.

publiziert am 27.1.2023