Dein wichtigster Touchpoint zur Digitalbranche.
Dein wichtigster Touchpoint zur Digitalbranche.
Social Media Marketing
Twitter Hack: Hacker hatten Zugriff auf Direct Messages von 36 Accounts
© Yucel Moran-Unsplash

Twitter Hack: Hacker hatten Zugriff auf Direct Messages von 36 Accounts

Aniko Milz | 23.07.20

Nach dem Twitter Hack bewahrheiteten sich die Befürchtungen vieler: Die Hacker hatten Zugriff auf die Direktnachrichten von 36 der betroffenen Accounts erlangt.

Kürzlich erlebte Twitter den wohl schwärzesten Tag der bisherigen Laufbahn. Hacker hatten Zugriff auf 130 Accounts erhalten und posteten über diese unseriöse Bitcoin-Angebote. Der Angriff war laut Twitter nur aufgrund von internen Fehlern möglich. Nach einer sehr langsam anlaufenden Aufklärung wird jetzt deutlich: die Hacker hatten außerdem Zugriff auf die Inbox der betroffenen User.

45 Accounts gehackt, 36 Mal Zugriff auf private Nachrichten

Gehackt wurden unter anderem die Accounts von Barack Obama, Kanye West und Joe Biden. Ihre privaten Nachrichten waren für die Hacker wohl nicht zugänglich gewesen, wohl aber die eines Amtsträgers der Niederlande. 130 Accounts hatten die Hacker ins Visier genommen, bei 45 sei es gelungen, das Passwort zurückzusetzen und Tweets zu versenden. Bei 36 war auch der Zugriff auf die Direct Messages möglich. Unklar bleibt noch, ob die Hacker auch Nachrichten an andere User versenden konnten.

Twitter will Sicherheitsmaßnahmen verstärken

In einem Blogpost erklärt Twitter die nächsten Schritte. Demnach sollen bald alle als Sicherheitsmaßnahme geblockten Accounts wieder Zugriff erhalten und weitere Nachforschungen angestellt werden. Außerdem verspricht Twitter, verstärkte Sicherheitsmaßnahmen zu integrieren und Mitarbeiter besser bezüglich Social-Engineering-Taktiken aufzuklären, so dass diese keine Passwörter an Unbefugte weitergeben:

  1. Restoring access for all account owners who may still be locked out as a result of our remediation efforts.
  2. Continuing our investigation of the incident and our cooperation with law enforcement. 
  3. Further securing our systems to prevent future attacks.
  4. Rolling out additional company-wide training to guard against social engineering tactics to supplement the training employees receive during onboarding and ongoing phishing exercises throughout the year.
Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*
*