Twitter-Hack: Auch Direktnachrichten von 36 Nutzern kompromittiert

Twitter hat neue Erkenntnisse zum jüngsten Hackerangriff auf den Kurznachrichtendienst veröffentlicht, bei dem zahlreiche Konten von Firmen und Prominenten kompromittiert wurden. Das Unternehmen bestätigte, dass die unbekannten Täter bei insgesamt 36 Konten auch auf Direktnachrichten zugriffen – eine Befürchtung, die zuvor bereits die Electronic Frontier Foundation geäußert hatte.

„Wir glauben, dass die Angreifer bei bis zu 36 der 130 kompromittierten Konten Zugang zum Direktnachrichten-Postfach hatten, darunter ein gewählter Amtsträger in den Niederlanden“, teilte das Unternehmen über den eigenen Support-Account mit. „Bisher liegen uns keine Hinweise darauf vor, dass auf Direktnachrichten anderer ehemaliger oder gegenwärtiger gewählter Amtsträger zugegriffen wurde.“

Darüber hinaus stellte Twitter klar, dass die Hacker die Kontrolle über die Konten der fraglichen 36 Twitter-Nutzer übernommen haben und diese Gelegenheit nutzten, um Nachrichten im Posteingang zu lesen. Es handele sich zudem nicht um die acht Betroffenen, bei denen über das Tool „Deine Twitter-Daten“ ein Archiv aller Kontodaten heruntergeladen wurde. Allerdings wären den Cyberkriminellen auch die Direktnachrichten dieser Nutzer – allesamt Besitzer nicht verifizierter Konten – in die Hände gefallen.

Schon in der vergangenen Woche hatte die Electronic Frontier Foundation darauf hingewiesen, dass Direktnachrichten meist die vertraulichste Kommunikation von Twitter-Nutzer sei. Das Unternehmen biete für diese Kommunikation aber weiterhin keine Ende-zu-Ende-Verschlüsselung an. Im Fall eines Hackerangriffs seien sie deswegen ungeschützt. Zudem habe Twitter-CEO Jack Dorsey diese Sicherheitsfunktion schon vor zwei Jahren angekündigt, bisher aber noch nicht umgesetzt.

Twitter betonte erneut, dass seine Ermittlungen noch nicht abgeschlossen sind. Von daher ist nicht ausgeschlossen, dass das Unternehmen in den kommenden Tagen weitere Datenverluste einräumen muss.

Bisher ist bekannt, dass die Hintermänner des Angriffs per Social Engineering Zugangsdaten von Twitter-Mitarbeitern für interne Systeme erbeuteten. Damit verschafften sie sich am 15. Juli Zugang zu mindestens 130 Konten. Bei 45 Konten setzten sie die Passwörter zurück, um die vollständige Kontrolle über diese Accounts zu übernehmen und den Bitcoin-Betrug zu starten.

Damit nahmen die Hacker rund 120.000 Dollar ein. Mehrere Kryptowährungsbörsen, allen voran Coinbase, sperrten jedoch sehr zeitnah die von den Hackern in den gefälschten Tweets angegebene Bitcoin-Adresse. Dadurch wurde verhindert, dass rund 1000 Coinbase-Nutzer 30,4 Bitcoins mit einem Wert von rund 280.000 Dollar an die Hacker verschickten.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

1 Stunde ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

5 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

6 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

7 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

7 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

9 Stunden ago