Bildrechte
Reuters / AFP
Laut Twitter haben Hacker Mitarbeiter manipuliert und ihre Anmeldeinformationen verwendet, um bei einem Cyberangriff auf Promi-Accounts Anfang dieser Woche auf interne Systeme zuzugreifen.
Die Hacker hätten "auf Tools zugegriffen, die nur unseren internen Support-Teams zur Verfügung stehen", um 130 Konten zu erreichen.
Sie setzen die Passwörter von 45 Konten zurück, bevor sie sich anmelden und Tweets senden.
Bei der Sicherheitsverletzung haben Konten wie Barack Obama, Elon Musk, Kanye West und Bill Gates Millionen von Anhängern einen Bitcoin-Betrug getwittert.
Das FBI untersucht den Hack und Twitter sagte, es würde alle Bemühungen unterstützen, die Verantwortlichen zu finden.
"Wir sind verlegen, wir sind enttäuscht und es tut uns vor allem leid", sagte das Unternehmen.
Wie hat sich der Angriff entwickelt?
In einem UpdateTwitter sagte, die Angreifer hätten bestimmte Twitter-Mitarbeiter durch ein "Social-Engineering-Programm" angegriffen.
"In diesem Zusammenhang ist Social Engineering die absichtliche Manipulation von Menschen, um bestimmte Aktionen auszuführen und vertrauliche Informationen preiszugeben", hieß es.
Eine kleine Anzahl von Mitarbeitern sei erfolgreich manipuliert worden, hieß es.
In den internen Systemen von Twitter konnten die Hacker die vorherigen Passwörter der Benutzer nicht sehen, aber auf persönliche Informationen wie E-Mail-Adressen und Telefonnummern zugreifen, da diese mithilfe interner Support-Tools für die Mitarbeiter sichtbar sind.
Möglicherweise konnten sie auch zusätzliche Informationen anzeigen, teilte das Unternehmen mit. Es wurde spekuliert, dass dies direkte Nachrichten beinhalten könnte.
Die privaten Nachrichten von Kanye West, Kim Kardashian West oder Elon Musk könnten in dunklen Webforen Geld wert sein. Der Verkauf der privaten Botschaften des hoffnungsvollen Präsidenten Joe Biden oder des ehemaligen Bürgermeisters von New York, Michael Bloomberg, könnte auch politische Konsequenzen haben.
Twitter sagte, die Hacker hätten möglicherweise auch versucht, einige der kompromittierten Benutzernamen zu verkaufen. In acht Fällen haben die Hacker auch Kontodaten heruntergeladen. Keines der acht betroffenen Konten war ein verifiziertes Konto.
Twitter habe "aktiv daran gearbeitet, direkt mit den betroffenen Nutzern zu kommunizieren", heißt es in der Erklärung. Es wurde auch weiterhin der Zugriff für andere Benutzer wiederhergestellt, die aufgrund der ersten Reaktion des Unternehmens auf den Hack immer noch von ihren Konten gesperrt waren.
Was ist während des Hacks passiert?
Am 15. Juli begannen einige Bitcoin-bezogene Konten mit dem Twittern eines scheinbar einfachen Bitcoin-Betrugs und versprachen, der Community "etwas zurückzugeben", indem sie alle an ihre Adresse gesendeten Bitcoin-Karten verdoppelten.
Dann breitete sich der offensichtliche Betrug auf hochkarätige Kunden wie Kim Kardashian West und Joe Biden sowie die der Unternehmen Apple und Uber aus.
Twitter hat sich bemüht, den beispiellosen Angriff einzudämmen, und vorübergehend verhindert, dass alle verifizierten Benutzer – diejenigen mit einem blauen Häkchen auf ihren Konten – twittern.
US-Präsident Donald Trump, einer der bekanntesten Twitter-Nutzer, war davon jedoch nicht betroffen.
Seit einiger Zeit wird spekuliert, dass Präsident Trump zusätzlichen Schutz hat, nachdem sein Konto an seinem letzten Arbeitstag im Jahr 2017 von einem Mitarbeiter deaktiviert wurde.
Die New York Times bestätigte, dass der Bericht von Herrn Trump auf diese Weise dem Angriff entkommen warunter Berufung auf einen anonymen Beamten des Weißen Hauses und einen separaten Twitter-Mitarbeiter.
Trotz der Tatsache, dass der Betrug für einige offensichtlich war, erhielten die Angreifer Hunderte von Transfers im Wert von mehr als 100.000 USD (80.000 GBP).
Was wissen wir über die Angreifer?
Bitcoin ist extrem schwer zu finden und die drei separaten Kryptowährungsbrieftaschen, die die Cyberkriminellen verwendet haben, wurden bereits geleert.
Das digitale Geld wird wahrscheinlich in kleinere Beträge aufgeteilt und über sogenannte "Mixer" – oder "Tumbler" -Dienste geleitet, um die Rückverfolgung auf die Angreifer noch schwieriger zu machen.
Hinweise auf die Verantwortlichen sind durch Prahlerei in sozialen Medien aufgetaucht – auch auf Twitter.
Anfang dieser Woche entdeckten Forscher des Geheimdienstunternehmens Hudson Rock eine Anzeige in einem Hacker-Forum, in der behauptet wurde, sie könne jedes Twitter-Konto stehlen, indem sie die E-Mail-Adresse ändern, mit der es verknüpft ist.
Der Verkäufer veröffentlichte auch einen Screenshot des Panels, der normalerweise hochrangigen Twitter-Mitarbeitern vorbehalten ist. Es schien die volle Kontrolle über das Hinzufügen einer E-Mail zu einem Konto oder das "Trennen" bestehender Konten zu ermöglichen.
Hacker haben die Ansicht über das Twitter-Kontrollfeld gepostet
Dies bedeutet, dass die Angreifer mindestens 36-48 Stunden vor Beginn der Bitcoin-Betrügereien am Mittwochabend Zugriff auf das Back-End von Twitter hatten.
Die Forscher haben außerdem mindestens einen Twitter-Account mit dem Hack verknüpft, der nun gesperrt wurde.