Twitter
Soziale Netzwerke

Mysteriös – Obama verschenkt viel Geld via Twitter

Twitter Hack: Promikonten im Visier von Kriminellen

„Wenn ihr mir 1000 Dollar (in Bitcoin) schickt, schicke ich euch 2000 Dollar zurück! Das Angebot gilt für die nächsten 30 Minuten.“ Gezeichnet: Barack Obama.

Ähnliche Tweets kamen von den Accounts zahlreicher Prominenter – einige der reichsten und einflussreichsten Politiker, Prominente, Technologiemogule und Unternehmen waren am Mittwoch Gegenstand eines massiven Twitter-Hacks. Elon Musk, Joe Biden, Jeff Bezos, Michael Bloomberg, Kim Kardashian West und Bill Gates gehörten zu den Betroffenen. Von ihren Konten wurden die Tweets geschickt, in denen Millionen von Anhängern aufgefordert wurden, Geld an eine Bitcoin-Adresse zu senden.

Tweet-Obama

Alle getwitterten Nachrichten von den Konten hatten eine ähnliche Ausdrucksweise. Der Tweet von Kanye Wests Konto besagt, dass er “seinen Fans etwas zurückgibt”; die Nachricht von Bezos Konto lautete, dass er “beschlossen habe, meiner Gemeinde etwas zurückzugeben”; und auf dem Konto von Musk konnte man lesen, dass er “sich großartig fühle”.

Bezos, Musk und Gates gehören nach den Berechnungen von Forbes zu den 10 reichsten Menschen der Welt. Nach Angaben von Associated Press verfügen die drei Männer zusammen über einen Wert von 362 Milliarden Dollar.

Wer zuletzt lacht, hat es nicht eher begriffen.

In den meisten Medien wird von einem „Hack“ berichtet. Das allerdings ist nur teilweise richtig. Insider gehen vom „Social-Engineering“ aus: Opfer sind Mitarbeiter von Twitter, und zwar insbesondere die mit Administratorrechten. So können Email-Adressen leicht manipuliert werden. Besagte Twitter-Mitarbeiter werden entweder finanziell beteiligt oder auch erpresst.
Das ist eigentlich die Sicherheitslücke schlechthin, weil sie sich kaum schließen lässt. Die Hacker gehen an sämtlichen Sicherheitsmechanismen vorbei direkt an die Quelle, nämlich den Menschen mit all seinen Fehlern. Diese kriminellen Abläufe sind in aller Regel nicht nachvollziehbar. Gerade wenn man mit Kryptowährungen arbeitet, die ja bekanntlich zu 100 % anonymisiert sind.

Don’t let idiots ruin your day.

Twitter selbst meldete, dass das Unternehmen eine seiner Meinung nach “koordinierte Social-Engineering-Attacke von Leuten aufgedeckt habe, die erfolgreich einige unserer Mitarbeiter mit Zugang zu internen Systemen und Werkzeugen ins Visier genommen haben”.

Und weiter:

“Wir untersuchen, welche weiteren böswilligen Aktionen sie möglicherweise durchgeführt oder auf welche Informationen sie zugegriffen haben und werden, sobald als möglich, weitere Informationen bekannt geben“.
Die Plattform meldete außerdem, dass sie, sobald sie von dem Vorfall Kenntnis erlangten hatten, “sofort die gehackten Konten gesperrt” und die in ihrem Namen gesendeten Tweets entfernt hätten. Das Netzwerk schränkte auch die Funktionalität für alle verifizierten Konten ein, einschließlich derjenigen, die keine Anzeichen für eine Kompromittierung zeigten.

Twitter-all-we-need-is-likes

Twitter: Die Pflicht ruft, wir rufen zurück.

“Wir haben Konten gesperrt, die kompromittiert wurden, und werden den Zugriff auf den ursprünglichen Kontoinhaber nur dann wiederherstellen, wenn wir sicher sind, dass wir dies ohne Gefahr tun können”, so Twitter. “Intern haben wir wichtige Schritte unternommen, um den Zugang zu internen Systemen und Tools einzuschränken, während unsere Untersuchung noch andauert”.

Das Unternehmen veröffentlichte am Donnerstagabend ein neues Update, in dem es schreibt, dass seiner Meinung nach etwa 130 Konten Ziel des Angriffs waren.

“Bei einer kleinen Anzahl dieser Konten gelang es den Angreifern, die Kontrolle über die Konten zu erlangen und dann von diesen Konten aus Tweets zu versenden”, so das Unternehmen.

Ich bereue nichts, was ich getan habe. Nur das, was ich nicht getan habe.

Twitter fügte hinzu, dass es weiterhin untersucht, ob nicht-öffentliche Daten im Zusammenhang mit den Konten kompromittiert wurden.

Ein Sprecher von Bill Gates bestätigte, dass ein von seinem Konto gesendeter Tweet nicht von Gates selbst gesendet wurde. “Dies scheint Teil eines größeren Problems zu sein, mit dem Twitter konfrontiert ist”, sagte der Sprecher.

Die Kampagne von Joe Biden gab eine ähnliche Erklärung ab: “Twitter sperrte das Konto unmittelbar nach dem Angriff und entfernte den entsprechenden Tweet.

Unternehmen, darunter Apple und Uber, wurden offenbar ebenfalls gehackt. Nach dem Vorfall schienen alle Tweets von Apple gelöscht worden zu sein.

Twitter-handle-with-care

Das war ein guter Witz, sagte der Baum und lachte sich einen Ast ab.

Laut der Tracking-Seite blockchain.com gab es mindestens 363 Transaktionen, seit die Tweets veröffentlicht wurden. Bis jetzt hat das Konto mehr als 118.000 Dollar erhalten.

Kurz nach dem Vorfall berichteten viele verifizierte Benutzer, dass sie nicht mehr twittern konnten, darunter auch Medienunternehmen.

Mehrere Konten des Nationalen Wetterdienstes waren bei ungünstigem Wetter betroffen. Laut The Weather Channel betrafen sie Konten für Regionen in Illinois und Missouri, da Tornado-Warnungen herausgegeben wurden.

Verifizierte Konten, die zu twittern versuchten, erhielten eine Fehlermeldung, die lautete: “Um unsere Benutzer vor Spam und anderen böswilligen Aktivitäten zu schützen, können wir diese Aktion im Moment nicht abschließen”.

Twitter bestätigte, dass die Funktionen einiger Benutzer während der Untersuchung möglicherweise deaktiviert wurden: “Möglicherweise können Sie nicht twittern oder Ihr Passwort zurücksetzen, während wir diesen Vorfall untersuchen und behandeln.

Etwa drei Stunden später teilte der Twitter-Support mit, dass “die meisten Konten in der Lage sein sollten, erneut zu twittern”.

 

Erst dann wird etwas böse, wenn es nicht mehr komisch ist.

“Während wir weiter an einer Lösung arbeiten, kann diese Funktionalität kommen und gehen”, resümierte Twitter. “Wir arbeiten daran, die Dinge so schnell wie möglich wieder normal zu machen.

Unverifizierte Twitter-Benutzer nutzten den massiven Twitter-Hack, um auf der Social-Media-Site in den Mittelpunkt der Aufmerksamkeit zu rücken.

Vielleicht sollten wir alle froh sein, dass die Hacker nicht ambitionierte Ziele hatten, wie Wahlen oder den Aktienmarkt zu manipulieren oder einen Krieg mit falschen Tweets vom Account eines Regierungsführers auszulösen. Dass die Angreifer es am Ende offenbar nur auf einen Bitcoin-Betrug abgesehen hatten, ist angesichts der ungeheuren Missbrauchsmöglichkeiten, die der Hack offenbar ermöglichte, fast schon ein beruhigender Umstand.

Letzte Gerüchte

Aus “gewöhnlich gut unterrichteten Kreisen” wiederum lässt sich der Twitter-Hack auf einen bekannten SIM-Swapper namens PlugWalkJoe zurückführen, so der Sicherheitsexperte und Tech-Journalist Brian Krebs. PlugWalkJoe soll schon vor einem Jahr an der Übernahme des Acounts @jack von Twitter-Chef Jack Dorsey beteiligt gewesen sein. Laut nicht näher genannten Insidern aus der Mobilfunk-Branche, zu denen Brian Krebs Kontakt hat, handelt es sich bei PlugWalkJoe um einen 21-Jährigen aus Liverpool, der sich gerade in Spanien aufhält.

 

 

Kommentar verfassen

%d Bloggern gefällt das: