Bitcoin-Betrugswelle: Twitter-Mitarbeiter per Spear-Phishing angegriffen

Twitter hat neue Details zu dem Angriff veröffentlicht, bei dem Hacker Promi-Accounts kapern konnten. Demnach gelangten die per Phishing an interne Tools.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 13 Beiträge

(Bild: Michael Vi/Shutterstock.com)

Von

Bei dem erfolgreichen Angriff auf Twitter hatten die unbekannten Hacker bei 36 der erbeuteten Accounts Zugriff auf die Direktnachrichten und luden bei sieben die kompletten Twitter-Daten herunter. Das hat der Kurznachrichtendienst ermittelt und nun öffentlich gemacht.

Schon vorher war bekannt, dass die Angreifer insgesamt 130 Accounts attackiert und von 45 Tweets abgesetzt hatten. Dabei hatte es sich um betrügerische Nachrichten gehandelt, die den Angreifern Bitcoins im Gegenwert eines sechsstelligen Eurobetrags gebracht haben. Inzwischen hat man bei Twitter offenbar ein klareres Bild davon, wie genau dieser äußerst öffentlichkeitswirksame Angriff ausgeführt worden war.

Lesen Sie auch

Wie der Kurznachrichtendienst nun ausführt, setzen die Mitarbeiter eigene Werkzeuge ein, um Support leisten können. Der Zugang zu diesen Tools sei streng begrenzt und werde nur für berechtigte Zwecke erteilt. Der Spear-Phishing-Angriff habe sich nun nicht nur gegen Mitarbeiter gerichtet, die diesen Zugang haben, sondern auch andere. Als sie erste Berechtigungen erlangt hatten, hätten die Hacker aber auf interne Netzwerke zugreifen können und Prozesse beobachten können. Mit dem so erlangten Wissen, hätten sie andere Mitarbeiter gezielt ins Visier nehmen können, um den Zugang zu den Werkzeugen zu erlangen. Damit konnten sie dann bei beliebigen Accounts die E-Mail-Adressen zurücksetzen und die Kontrolle übernehmen, betroffen waren unter anderem Bill Gates, Elon Musk, Jeff Bezos und Barack Obama.

Seit dem Angriff habe man den Zugang zu den mächtigen Werkzeugen streng eingegrenzt, versichert der Kurznachrichtendienst nun. Deswegen seien einige Funktionen bei Twitter weiterhin eingeschränkt. Man arbeite daran, die vorherige Reaktionsgeschwindigkeit beim Support wieder herzustellen, aber dazu wolle man überzeugt sein, dass das auch sicher sei. Twitter verspricht außerdem, mehr für die Sicherheit tun zu wollen und kontinuierliche Übungen gegen Phishing-Angriffe durchführen zu wollen. Über die internen Untersuchungen zu dem öffentlichkeitswirksamen Angriff wolle man weiter Informationen veröffentlichen. Mit den Besitzern der betroffenen Accounts habe man Kontakt aufgenommen.

(mho)