Mitarbeiterfehler? Twitter sucht intern nach Ursache für den Hack

Vor einigen Stunden sperrte Twitter zeitweise mehrere verifizierte Accounts. Der Grund: Unbekannten war es gelungen, Twitter-Profile diverser bekannter Leute zu hacken und über sie Nachrichten über Kryptowährungen zu verbreiten. Von dem Twitter Hack waren unter anderem die Accounts von Barack Obama, Joe Biden, Jeff Bezos, Bill Gates und Elon Musk betroffen.

Our investigation is still ongoing but here’s what we know so far:

— Twitter Support (@TwitterSupport) July 16, 2020

Etwa eine Stunde nach der Übernahme der Accounts blockte Twitter verifizierte Konten von Prominenten, Journalisten und Politikern, um die Verbreitung der Nachricht einzudämmen. Konkret hieß es in dieser, User würden eine auf ein Bitcoin-Konto getätigte Einzahlung doppelt zurück bekommen. Berichten zufolge wurden auf das in den Nachrichten genannte Konto mehr als 100.000 US-Dollar eingezahlt.

Interne Tools gehackt: Ausmaße wie nie zuvor

Dass Twitter Accounts gehackt wurden, ist in der Vergangenheit bereits häufiger vorgekommen. Zuletzt hackte sich eine Gruppe, die sich OurMine nennt, in den Twitter Account von Facebook und mehrerer Football Teams. Der aktuelle Hack hat jedoch ganz andere Ausmaße. Statt nur auf einen Account ausgerichtet zu sein, wurden am gestrigen Mittwoch „dutzende“ Accounts gehackt. Nun gab Twitter zu, dass es sich scheinbar um interne technische Fehler handelte. Es wird von einer Social-Engineering-Attacke ausgegangen, die speziell auf Twitter-Mitarbeiter ausgerichtet war, die Zugriff auf interne Systeme und Tools haben, heißt es in einem Tweet:

We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.

— Twitter Support (@TwitterSupport) July 16, 2020

In Reaktion auf die Attacke sperrte Twitter vorübergehend die betroffenen Accounts und löschte die entsprechenden Tweets. Zudem waren viele nicht betroffene verifizierte Accounts für etwa eine halbe Stunde nicht in der Lage, eigene Tweets abzusenden. Auch Anfragen, das eigene Passwort zu ändern, wurden einige Zeit lang nicht akzeptiert. Dass die Unbekannten in der Lage waren, diverse vermutlich gut geschützte Accounts zu hacken, belastet das Vertrauen in die Sicherheit der Plattform. Zumal der blaue Haken von Twitter nur an Accounts vergeben wird, die vertrauenswürdig sein sollen. Ob die Hacker auch auf private Nachrichten Zugriff hatten oder weitere Daten einsehen konnten, wird derzeit noch untersucht.