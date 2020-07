© unsplash-logo Marten Bjork - Unsplash

Twitter veröffentlichte ein Update der laufenden Ermittlungen zum Hack, der vergangene Woche auf der Plattform stattfand. Der Kurznachrichtendienst musste kurzzeitig die Accounts von prominenten Persönlichkeiten wie Barack Obama oder Elon Musk sperren, weil diese von Cyber-Kriminellen übernommen wurden und User dazu aufforderten, Bitcoins an ein bestimmtes Konto zu schicken. Twitter erklärt:

Shortly after we became aware of the ongoing situation, we took preemptive measures to restrict functionality for many accounts on Twitter – this included things like preventing them from Tweeting or changing passwords. […] We also locked accounts where a password had been recently changed out of an abundance of caution.

Bis jetzt ist noch nicht vollständig geklärt, wie die Hacker sich Zugang zu den verifizierten Accounts verschaffen konnten. Experten vermuten, dass es sich hierbei um einen Mitarbeiterfehler handeln könnte. Bisher wird von einer Social-Engineering-Attacke ausgegangen. Diese soll speziell auf Twitter-Mitarbeiter ausgerichtet gewesen sein, die Zugriff auf interne Systeme und Tools haben.

We believe attackers targeted certain Twitter employees through a social engineering scheme. […] The attackers successfully manipulated a small number of employees and used their credentials to access Twitter’s internal systems, including getting through our two-factor protections. As of now, we know that they accessed tools only available to our internal support teams to target 130 Twitter accounts. For 45 of those accounts, the attackers were able to initiate a password reset, login to the account, and send Tweets,

erklärt die Social-Media-Plattform. Jetzt verkündete Twitter, dass insgesamt 130 Accounts betroffen waren.

New York Times Report: Hacker „Kirk“ hatte Zugang zu internen Slack Channels

Das Update zu dem Hacker-Angriff veröffentlichte Twitter beinahe zeitgleich mit einem Report der News York Times. In diesem erklärt eine Gruppe von Hackern, die die Verantwortung für die Aktion übernehmen, wie es ihnen gelang, so viele verifizierte Account zu kontrollieren. Laut des Berichts konnte sich ein Hacker mit dem Namen „Kirk“ Zugang zum internen Slack Channel der Social-Media-Plattform verschaffen. Wie er dies genau anstellte, ist bis jetzt unklar. Hier wurden laut der Gruppe alle Details gepostet, die „Kirk“ brauchte, um auf Twitters Administrations-Tools zugreifen zu können. So habe er zunächst kleinere Accounts übernommen und sich dann den Profilen prominenter User zugewandt. Twitter erklärt wiederum in dem Security Update, dass es nicht nur bei den Account-Übernahmen blieb. Auch persönliche Daten von Nutzenden wurden heruntergeladen:

For up to eight of the Twitter accounts involved, the attackers took the additional step of downloading the account’s information through our ‚Your Twitter Data‘ tool. This is a tool that is meant to provide an account owner with a summary of their Twitter account details and activity. We are reaching out directly to any account owner where we know this to be true. None of the eight were verified accounts,

schreibt der Kurznachrichtendienst. Der Hack hat der Vertrauenswürdigkeit von Twitter massiv geschadet. Denn er zeigt auf, wie groß die Lücken im interneren Sicherheitssystem des Social-Media-Unternehmens sind. Welche Konsequenzen Twitter hieraus zieht, bleibt abzuwarten.