Twitter hat neue Erkenntnisse zum jüngsten Hackerangriff auf den Kurznachrichtendienst veröffentlicht, bei dem zahlreiche Konten von Firmen und Prominenten kompromittiert wurden. Das Unternehmen bestätigte, dass die unbekannten Täter bei insgesamt 36 Konten auch auf Direktnachrichten zugriffen – eine Befürchtung, die zuvor bereits die Electronic Frontier Foundation geäußert hatte.
Darüber hinaus stellte Twitter klar, dass die Hacker die Kontrolle über die Konten der fraglichen 36 Twitter-Nutzer übernommen haben und diese Gelegenheit nutzten, um Nachrichten im Posteingang zu lesen. Es handele sich zudem nicht um die acht Betroffenen, bei denen über das Tool „Deine Twitter-Daten“ ein Archiv aller Kontodaten heruntergeladen wurde. Allerdings wären den Cyberkriminellen auch die Direktnachrichten dieser Nutzer – allesamt Besitzer nicht verifizierter Konten – in die Hände gefallen.
Schon in der vergangenen Woche hatte die Electronic Frontier Foundation darauf hingewiesen, dass Direktnachrichten meist die vertraulichste Kommunikation von Twitter-Nutzer sei. Das Unternehmen biete für diese Kommunikation aber weiterhin keine Ende-zu-Ende-Verschlüsselung an. Im Fall eines Hackerangriffs seien sie deswegen ungeschützt. Zudem habe Twitter-CEO Jack Dorsey diese Sicherheitsfunktion schon vor zwei Jahren angekündigt, bisher aber noch nicht umgesetzt.
Twitter betonte erneut, dass seine Ermittlungen noch nicht abgeschlossen sind. Von daher ist nicht ausgeschlossen, dass das Unternehmen in den kommenden Tagen weitere Datenverluste einräumen muss.
Bisher ist bekannt, dass die Hintermänner des Angriffs per Social Engineering Zugangsdaten von Twitter-Mitarbeitern für interne Systeme erbeuteten. Damit verschafften sie sich am 15. Juli Zugang zu mindestens 130 Konten. Bei 45 Konten setzten sie die Passwörter zurück, um die vollständige Kontrolle über diese Accounts zu übernehmen und den Bitcoin-Betrug zu starten.
Damit nahmen die Hacker rund 120.000 Dollar ein. Mehrere Kryptowährungsbörsen, allen voran Coinbase, sperrten jedoch sehr zeitnah die von den Hackern in den gefälschten Tweets angegebene Bitcoin-Adresse. Dadurch wurde verhindert, dass rund 1000 Coinbase-Nutzer 30,4 Bitcoins mit einem Wert von rund 280.000 Dollar an die Hacker verschickten.
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…