Twitter-Hack: Auch Direktnachrichten von 36 Nutzern kompromittiert

Twitter hat neue Erkenntnisse zum jüngsten Hackerangriff auf den Kurznachrichtendienst veröffentlicht, bei dem zahlreiche Konten von Firmen und Prominenten kompromittiert wurden. Das Unternehmen bestätigte, dass die unbekannten Täter bei insgesamt 36 Konten auch auf Direktnachrichten zugriffen – eine Befürchtung, die zuvor bereits die Electronic Frontier Foundation geäußert hatte.

„Wir glauben, dass die Angreifer bei bis zu 36 der 130 kompromittierten Konten Zugang zum Direktnachrichten-Postfach hatten, darunter ein gewählter Amtsträger in den Niederlanden“, teilte das Unternehmen über den eigenen Support-Account mit. „Bisher liegen uns keine Hinweise darauf vor, dass auf Direktnachrichten anderer ehemaliger oder gegenwärtiger gewählter Amtsträger zugegriffen wurde.“

Darüber hinaus stellte Twitter klar, dass die Hacker die Kontrolle über die Konten der fraglichen 36 Twitter-Nutzer übernommen haben und diese Gelegenheit nutzten, um Nachrichten im Posteingang zu lesen. Es handele sich zudem nicht um die acht Betroffenen, bei denen über das Tool „Deine Twitter-Daten“ ein Archiv aller Kontodaten heruntergeladen wurde. Allerdings wären den Cyberkriminellen auch die Direktnachrichten dieser Nutzer – allesamt Besitzer nicht verifizierter Konten – in die Hände gefallen.

Schon in der vergangenen Woche hatte die Electronic Frontier Foundation darauf hingewiesen, dass Direktnachrichten meist die vertraulichste Kommunikation von Twitter-Nutzer sei. Das Unternehmen biete für diese Kommunikation aber weiterhin keine Ende-zu-Ende-Verschlüsselung an. Im Fall eines Hackerangriffs seien sie deswegen ungeschützt. Zudem habe Twitter-CEO Jack Dorsey diese Sicherheitsfunktion schon vor zwei Jahren angekündigt, bisher aber noch nicht umgesetzt.

Twitter betonte erneut, dass seine Ermittlungen noch nicht abgeschlossen sind. Von daher ist nicht ausgeschlossen, dass das Unternehmen in den kommenden Tagen weitere Datenverluste einräumen muss.

Bisher ist bekannt, dass die Hintermänner des Angriffs per Social Engineering Zugangsdaten von Twitter-Mitarbeitern für interne Systeme erbeuteten. Damit verschafften sie sich am 15. Juli Zugang zu mindestens 130 Konten. Bei 45 Konten setzten sie die Passwörter zurück, um die vollständige Kontrolle über diese Accounts zu übernehmen und den Bitcoin-Betrug zu starten.

Damit nahmen die Hacker rund 120.000 Dollar ein. Mehrere Kryptowährungsbörsen, allen voran Coinbase, sperrten jedoch sehr zeitnah die von den Hackern in den gefälschten Tweets angegebene Bitcoin-Adresse. Dadurch wurde verhindert, dass rund 1000 Coinbase-Nutzer 30,4 Bitcoins mit einem Wert von rund 280.000 Dollar an die Hacker verschickten.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Yippie-Ya-Yay, Schweinebacke!

Bruce Willis per Deepfake: Der Die Hard Star hat seine Persönlichkeitsrechte für einen digitalen Zwilling…

1 Tag ago

Quantum Builder verbreitet Trojaner

Der Remote Access Trojaner (RAT) Agent Tesla wird mittels Spear Phishing über einen im Dark…

1 Tag ago

Red Hat kündigt OpenStack Platform 17 an

Die neue Version der OpenStack Platform 17 unterstützt Service-Provider beim Aufbau umfangreicher, sicherer und moderner…

1 Tag ago

Digitale Souveränität gefordert

Auf dem IONOS Summit in der Messe Karlsruhe ging es um den Cloud-Markt und neue…

1 Tag ago

Google stellt Stadia ein

Google wird seinen Spieledienst Stadia am 18. Januar 2023 abschalten. Die Spieler erhalten ihr Geld…

1 Tag ago

Der Wandel ist die neue Konstante

Mitarbeiter verlassen sich heute auf digitale Tools am Arbeitsplatz, um entspannter zusammenzuarbeiten, aber gleichzeitig sind…

1 Tag ago