Twitter hat neue Erkenntnisse zum jüngsten Hackerangriff auf den Kurznachrichtendienst veröffentlicht, bei dem zahlreiche Konten von Firmen und Prominenten kompromittiert wurden. Das Unternehmen bestätigte, dass die unbekannten Täter bei insgesamt 36 Konten auch auf Direktnachrichten zugriffen – eine Befürchtung, die zuvor bereits die Electronic Frontier Foundation geäußert hatte.
Darüber hinaus stellte Twitter klar, dass die Hacker die Kontrolle über die Konten der fraglichen 36 Twitter-Nutzer übernommen haben und diese Gelegenheit nutzten, um Nachrichten im Posteingang zu lesen. Es handele sich zudem nicht um die acht Betroffenen, bei denen über das Tool „Deine Twitter-Daten“ ein Archiv aller Kontodaten heruntergeladen wurde. Allerdings wären den Cyberkriminellen auch die Direktnachrichten dieser Nutzer – allesamt Besitzer nicht verifizierter Konten – in die Hände gefallen.
Schon in der vergangenen Woche hatte die Electronic Frontier Foundation darauf hingewiesen, dass Direktnachrichten meist die vertraulichste Kommunikation von Twitter-Nutzer sei. Das Unternehmen biete für diese Kommunikation aber weiterhin keine Ende-zu-Ende-Verschlüsselung an. Im Fall eines Hackerangriffs seien sie deswegen ungeschützt. Zudem habe Twitter-CEO Jack Dorsey diese Sicherheitsfunktion schon vor zwei Jahren angekündigt, bisher aber noch nicht umgesetzt.
Twitter betonte erneut, dass seine Ermittlungen noch nicht abgeschlossen sind. Von daher ist nicht ausgeschlossen, dass das Unternehmen in den kommenden Tagen weitere Datenverluste einräumen muss.
Bisher ist bekannt, dass die Hintermänner des Angriffs per Social Engineering Zugangsdaten von Twitter-Mitarbeitern für interne Systeme erbeuteten. Damit verschafften sie sich am 15. Juli Zugang zu mindestens 130 Konten. Bei 45 Konten setzten sie die Passwörter zurück, um die vollständige Kontrolle über diese Accounts zu übernehmen und den Bitcoin-Betrug zu starten.
Damit nahmen die Hacker rund 120.000 Dollar ein. Mehrere Kryptowährungsbörsen, allen voran Coinbase, sperrten jedoch sehr zeitnah die von den Hackern in den gefälschten Tweets angegebene Bitcoin-Adresse. Dadurch wurde verhindert, dass rund 1000 Coinbase-Nutzer 30,4 Bitcoins mit einem Wert von rund 280.000 Dollar an die Hacker verschickten.
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…