211service.com
Twitter blockierte Tweets von verifizierten Konten nach einer massiven Sicherheitsverletzung
Foto von Sara Kurfeß auf Unsplash
Was haben Joe Biden, Barack Obama, Elon Musk und Bill Gates gemeinsam?
Dutzende hochkarätige verifizierte Twitter-Konten wurden am Mittwoch gehackt, anscheinend um einen Kryptowährungsbetrug voranzutreiben, der innerhalb weniger Minuten 100.000 US-Dollar einbringen könnte. Diese Art von Betrug ist auf Twitter ein alter Hut, aber noch nie wurden so viele prominente Accounts auf einmal übernommen.
Um die Flut einzudämmen, schien Twitter den beispiellosen Schritt zu unternehmen, alle Tweets von verifizierten Konten am Mittwoch für etwa eine halbe Stunde zu sperren. Sie haben auch einige Versuche zum Zurücksetzen des Passworts blockiert.
Mehrere Opfer des Hacks gaben an, dass sie Multi-Faktor-Authentifizierung verwenden, um ihre Konten zu schützen, aber diese Sicherheitsfunktion war nutzlos. Stattdessen deutet die schiere Menge gehackter Konten auf ein Problem mit Twitter selbst hin. Ein Unternehmenssprecher sagte, Twitter untersuche den Vorfall und unternehme Schritte, um ihn zu beheben.
Eine frühe Twitter-Untersuchung ergab einen „koordinierten Social-Engineering-Angriff“, der erfolgreich auf Mitarbeiter des Unternehmens abzielte. Im Kontext der Cybersicherheit ist Social Engineering psychologische Manipulation. Im Klartext bedeutet dies, dass die Twitter-Mitarbeiter auf irgendeine Weise von den Hackern ausgetrickst wurden.
„Wir wissen, dass sie diesen Zugriff genutzt haben, um die Kontrolle über viele gut sichtbare (einschließlich verifizierte) Konten zu übernehmen und in ihrem Namen zu twittern“, so das Unternehmen sagte . 'Wir untersuchen, welche anderen böswilligen Aktivitäten sie möglicherweise durchgeführt haben oder auf welche Informationen sie möglicherweise zugegriffen haben, und werden hier weitere Informationen veröffentlichen, sobald wir sie haben.'
Das Unternehmen hat „bedeutende Schritte unternommen, um den Zugriff auf interne Systeme und Tools einzuschränken, während unsere Ermittlungen andauern“.
Während der Hack auf den ersten Blick Teil eines Bitcoin-Betrugs zu sein schien, könnte es ein anderes Motiv geben. Jeder Hacker, der von einem Konto aus twittern kann, könnte möglicherweise private Direktnachrichten lesen.
Das Ergebnis hätte angesichts der Bekanntheit der Opfer schlimmer sein können als ein paar Betrugs-Tweets. Der vielleicht berüchtigtste Twitter-Hack aller Zeiten fand 2013 statt, als Associated Press getwittert über Explosionen im Weißen Haus und ließen den Aktienmarkt vorübergehend abstürzen. Die Angreifer hätten dieses Mal ein ähnliches Chaos säen können. Im vergangenen Jahr war das Konto von Twitter-Gründer Jack Dorsey gehackt .
Das Hacken eines Präsidentschaftskandidaten und die potenzielle Verletzung privater Kommunikation spiegeln das Rennen von 2016 wider, als Hacker der russischen Regierung E-Mails von Hillary Clintons Wahlkampf und dem Nationalkomitee der Demokraten durchsickern ließen. Präsident Donald Trump, der bekannteste Nutzer von Twitter, ist von dem Vorfall nicht betroffen.
Die Übernahmen begannen erstmals am späten Nachmittag US Eastern Time gegen hauptsächlich auf Kryptowährung ausgerichtete Konten wie die Handelsplattformen Coinbase, Gemini und Binance. Die Wirkung breitete sich danach schnell aus.