Twitter-Hack: Auch Direktnachrichten von 36 Nutzern kompromittiert

Twitter hat neue Erkenntnisse zum jüngsten Hackerangriff auf den Kurznachrichtendienst veröffentlicht, bei dem zahlreiche Konten von Firmen und Prominenten kompromittiert wurden. Das Unternehmen bestätigte, dass die unbekannten Täter bei insgesamt 36 Konten auch auf Direktnachrichten zugriffen – eine Befürchtung, die zuvor bereits die Electronic Frontier Foundation geäußert hatte.

„Wir glauben, dass die Angreifer bei bis zu 36 der 130 kompromittierten Konten Zugang zum Direktnachrichten-Postfach hatten, darunter ein gewählter Amtsträger in den Niederlanden“, teilte das Unternehmen über den eigenen Support-Account mit. „Bisher liegen uns keine Hinweise darauf vor, dass auf Direktnachrichten anderer ehemaliger oder gegenwärtiger gewählter Amtsträger zugegriffen wurde.“

Darüber hinaus stellte Twitter klar, dass die Hacker die Kontrolle über die Konten der fraglichen 36 Twitter-Nutzer übernommen haben und diese Gelegenheit nutzten, um Nachrichten im Posteingang zu lesen. Es handele sich zudem nicht um die acht Betroffenen, bei denen über das Tool „Deine Twitter-Daten“ ein Archiv aller Kontodaten heruntergeladen wurde. Allerdings wären den Cyberkriminellen auch die Direktnachrichten dieser Nutzer – allesamt Besitzer nicht verifizierter Konten – in die Hände gefallen.

Schon in der vergangenen Woche hatte die Electronic Frontier Foundation darauf hingewiesen, dass Direktnachrichten meist die vertraulichste Kommunikation von Twitter-Nutzer sei. Das Unternehmen biete für diese Kommunikation aber weiterhin keine Ende-zu-Ende-Verschlüsselung an. Im Fall eines Hackerangriffs seien sie deswegen ungeschützt. Zudem habe Twitter-CEO Jack Dorsey diese Sicherheitsfunktion schon vor zwei Jahren angekündigt, bisher aber noch nicht umgesetzt.

Twitter betonte erneut, dass seine Ermittlungen noch nicht abgeschlossen sind. Von daher ist nicht ausgeschlossen, dass das Unternehmen in den kommenden Tagen weitere Datenverluste einräumen muss.

Bisher ist bekannt, dass die Hintermänner des Angriffs per Social Engineering Zugangsdaten von Twitter-Mitarbeitern für interne Systeme erbeuteten. Damit verschafften sie sich am 15. Juli Zugang zu mindestens 130 Konten. Bei 45 Konten setzten sie die Passwörter zurück, um die vollständige Kontrolle über diese Accounts zu übernehmen und den Bitcoin-Betrug zu starten.

Damit nahmen die Hacker rund 120.000 Dollar ein. Mehrere Kryptowährungsbörsen, allen voran Coinbase, sperrten jedoch sehr zeitnah die von den Hackern in den gefälschten Tweets angegebene Bitcoin-Adresse. Dadurch wurde verhindert, dass rund 1000 Coinbase-Nutzer 30,4 Bitcoins mit einem Wert von rund 280.000 Dollar an die Hacker verschickten.