Twitter verrät (wenige) Details zum Hackerangriff

20. Juli 2020, 15:10
  • security
  • cyberangriff
  • breach
  • twitter
image

Die Angreifer nutzten Social Engineering und konnten die 2-Faktor-Authentifizierung durchbrechen.

Twitter hat ein paar Details zum Angriff auf mehrere prominente User-Konten vergangene Woche bekannt gegeben. In einem Update am Samstag erklärte das Unternehmen, dass "die Angreifer erfolgreich eine kleine Anzahl von Mitarbeitenden manipuliert und ihre Zugangsdaten dazu benutzt haben, auf die internen Systeme von Twitter zuzugreifen, einschliesslich des Durchdringens unseres Zwei-Faktor-Schutzes".
Die Angreifer hätten auf Tools zugegriffen, die ausschliesslich den internen Support-Teams zur Verfügung stehen würden und 130 Twitter-Accounts ins Visier genommen, heisst es weiter. Bei 45 Accounts seien sie in der Lage gewesen, die Passwörter zurückzusetzen, sich einzuloggen und Tweets zu senden. Das Unternehmen glaubt zudem, dass die Angreifer möglicherweise versucht hätten, einige der User-Namen zu verkaufen.
Beim Angriff wurden offenbar auch persönliche Daten kompromittiert. Die Angreifer seien in der Lage gewesen, "persönliche Informationen einschliesslich E-Mail-Adressen und Telefonnummern" der 130 betroffenen Konten einzusehen. Es sei möglich, so das Unternehmen weiter, dass auch zusätzliche Informationen betroffen seien.
Bei 8 der betroffenen Konten hätten die Angreifer die Informationen des Accounts über das Tool "Deine Twitter-Daten" heruntergeladen. Dabei handelt es sich laut dem Unternehmen um ein Tool, das den Kontoinhabern eine Zusammenfassung ihrer Twitter-Account-Daten und -Aktivitäten zur Verfügung stellt.
Zum Hintergrund: Am 15. Juli wurden prominente Twitter-Accounts gekapert und darüber betrügerische Nachrichten publiziert. In diesen wurden Nutzer aufgerufen, Kryptowährung einzuschicken, mit dem Versprechen, den Betrag doppelt zurück zu erhalten. Viele der Accounts wurden zeitweise gesperrt und waren kurze Zeit später ohne die offensichtlich betrügerischen Nachrichten wieder online. Betroffen waren unter anderem die Twitter-Profile des ehemaligen US-Präsidenten Barack Obama, des Amazon-Chef Jeff Bezos, des Microsoft-Gründers Bill Gates sowie des Tesla-Chefs Elon Musk. Twitter entschuldigt sich für den Vorfall und will weiter mit den Strafverfolgungsbehörden zusammenzuarbeiten. 

Loading

Mehr zum Thema

image

Neue Chefin für das BSI

Die Tech-Expertin Claudia Plattner soll die Spitze des deutschen Bundesamtes für Sicherheit in der Informationstechnik (BSI) übernehmen, nachdem das Amt monatelang unbesetzt war.

publiziert am 7.2.2023
image

Polizei schiesst Kryptomessenger Exclu ab

Die App soll ein grosser Favorit von Kriminellen und Drogenschmugglern gewesen sein. Nun haben die Behörden die Dienste abgeschaltet, auch dank Hinweisen aus dem "Cyberbunker".

publiziert am 7.2.2023
image

EFK: Skyguide muss das Continuity Management verbessern

Im Rahmen des Programms "Virtual Center" kommt es zu grossen Veränderungen im IT-Betrieb von Skyguide. In einer zweiten Prüfung anerkennt die Finanzkontrolle zwar Fortschritte, aber beim IT Continuity Management gibt es noch viel zu tun.

publiziert am 7.2.2023
image

Uni Zürich blockiert ausländische Website-Zugriffe

Aus dem Ausland kann nicht mehr auf die Website und Mailboxen der Universität Zürich zugegriffen werden.

publiziert am 7.2.2023