Schwerpunkte

Gekaperte Promi-Konten

Twitter nennt Details zum Hack

23. Juli 2020, 11:32 Uhr   |  Lars Bube | Kommentar(e)

Twitter nennt Details zum Hack
© promesaartstudio - AdobeStock

Im Rahmen der Übernahme der Twitter-Konten von über 100 Prominenten und Politikern konnten die Angreifer offenbar teils auch auf die dort hinterlegten Direktnachrichten zugreifen und sogar die gesamte Twitter-Historie der Accounts herunterladen. Einfallstor für die Hacker waren eigene Mitarbeiter.

Knapp eine Woche nachdem unbekannte Hacker die Twitter-Konten mehrerer Prominenter und Politiker gekapert hatten, legte der Microblogging-Dienst jetzt weitere Details zum Ausmaß und Ablauf des Angriffs vor. So habe sich inzwischen etwa der Anfangsverdacht bestätigt, dass die Hacker Hilfe aus dem Unternehmen selbst hatten. Laut Twitter hätten sie mehrere Mitarbeiter »manipuliert«, um deren Login-Daten für die internen Systeme zu erlangen. Darüber wiederum konnten sie sich die Zugangsdaten von weltweit insgesamt 130 Accounts verschaffen. Allerdings sei es ihnen nur in 45 Fällen gelungen, diese auch vollständig zu kapern, indem sie das Passwort änderten. Nur über diese Accounts wurden laut dem Unternehmen dann auch die bekannten Tweets mit dem Ziel abgesetzt, die Follower in eine Betrugsfalle mit Bitcoins zu locken.

Weiter räumt Twitter ein, dass die Hacker in diesen 45 Fällen zudem auch Zugang zu den in den Profilen hinterlegten persönlichen Informationen wie Telefonnummern und E-Mail-Adressen der rechtmäßigen Account-Inhaber hatten. In bis zu 36 Fällen haben sie dabei laut Twitter auch auf die Direktnachrichten in den Postfächern der Accounts zugegriffen. Bis auf einen »gewählten Amtsträger der Niederlande« habe es sich dabei nach aktuellem Kenntnisstand jedoch nicht um die Postfächer ehemaliger oder aktiver Politiker gehandelt. In acht der Fälle haben die Angreifer sogar eine komplette Historie der Twitter-Aktivitäten inklusive der Direktnachrichten heruntergeladen. Da es im Portal keine Möglichkeit gibt, alle Direktnachrichten auf einmal zu löschen, ist davon auszugehen, dass sie damit einen umfangreichen Überblick über die Kommunikation der Betroffenen erhalten konnten.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Riesiger Hack prominenter Accounts

Verwandte Artikel

Twitter

Computerkriminalität

IT-Security