Biden, Milliardäre und Firmenkonten werden von Twitter-Hack angegriffen

Der ehemalige Vizepräsident Joe Biden, Bill Gates und andere hochkarätige Twitter-Konten schienen am 15. Juli gehackt worden zu sein (Reuters)

Joe Biden, Elon Musk, Jeff Bezos und andere hochkarätige Twitter-Account-Inhaber waren am Mittwoch das Ziel eines weit verbreiteten Hacks, um gefälschte Bitcoin-Deals in einer der ausgeprägtesten Sicherheitsverletzungen auf einer Social-Media-Site anzubieten.

WpHolen Sie sich die volle Erfahrung.Wählen Sie Ihren PlanPfeilRechts

Konten des ehemaligen Präsidenten Barack Obama, des Microsoft-Mitbegründers Bill Gates, des Musikers Kanye West und sowohl Uber als auch Apple veröffentlichten ebenfalls ähnliche Tweets, die alle anwiesen, Kryptowährungen an dieselbe Bitcoin-Adresse zu senden. Die Tweets wurden im Laufe des Nachmittags entfernt, kurz nachdem sie veröffentlicht wurden.

Es gab schon früher Hacks von hochkarätigen individuellen Konten auf Twitter, darunter auch Twitter-Chef Jack Dorsey im letzten Jahr. Die weit verbreitete Natur dieses Angriffs deutete jedoch auf einen ungewöhnlich breiten Zugang zu internen Kontrollen hin. Während unklar war, wie die Angriffe entstanden oder warum sie stundenlang andauerten, spekulierten einige Cybersicherheitsexperten, dass sich jemand Zugang zu internen Twitter-Kontrollen verschafft hat, die es ihnen ermöglichten, die Konten zu übernehmen und zu posten.

Die Werbegeschichte wird unter der Werbung fortgesetzt

„Das ist massiv“, sagte die Cybersicherheitsexpertin Rachel Tobac, CEO von SocialProof Security. „Dies ist wahrscheinlich der größte Angriff, den ich je gesehen habe. Wir haben großes Glück, dass diese Angreifer monetär motiviert sind und kein Massenchaos auf der ganzen Welt säen.“

Der Angriff hat auch das Netzwerk teilweise lahmgelegt. Twitter teilte am Mittwochnachmittag in einem Tweet mit, dass einige Benutzer nicht twittern konnten, während der Vorfall behandelt wurde. Benutzer mit dem Häkchen, das angibt, dass ihre Konten von Twitter verifiziert wurden, gaben an, dass sie nicht twittern konnten.



Twitter lässt seit Mittwochabend wieder verifizierte Konten twittern aber gewarnt die „Funktionalität kann kommen und gehen“, während sie an einer Behebung des Verstoßes arbeitete. Später in der gleichen Nacht twitterte Dorsey, dass das Unternehmen 'diagnostiziert und alles teilen wird, was wir können, wenn wir ein vollständigeres Verständnis davon haben, was genau passiert ist'. Er nannte es einen „harten Tag“ bei Twitter.

Die Werbegeschichte wird unter der Werbung fortgesetzt

Twitter sagte in einem späteren Tweet, dass es „einen koordinierten Angriff von Leuten entdeckt hat, die erfolgreich einige unserer Mitarbeiter mit Zugriff auf interne Systeme und Tools ins Visier genommen haben“. Die Hacker nutzten diesen Zugang, um die Konten zu übernehmen.

Die Sicherheitsverletzung wird Twitter vor große optische Herausforderungen stellen und es schwieriger machen, die Authentizität von Nachrichten auf dem Dienst zu überprüfen, warnten Cybersicherheitsexperten. Dies könnte weitreichende Auswirkungen auf Politiker, Prominente und Marken haben, die Twitter als wesentlichen Kommunikationskanal nutzen.

'Das Problem ist, dass wir uns alle auf Twitter als diesen öffentlichen Raum verlassen, der sicher und geschützt ist, und wir wissen, dass die Tweets, die jemand wie ein Joe Biden aussendet, authentisch sind', sagte Harper Reed, ein Unternehmer, der als der 2012 diente Chief Technology Officer der Obama-Kampagne. 'Twitter hat uns bewiesen, dass dies möglicherweise nicht stimmt.'

Die Werbegeschichte wird unter der Werbung fortgesetzt

Präsident Trump ist ein begeisterter Nutzer der Plattform und twittert häufig seine Ansichten an mehr als 83 Millionen Follower. Trumps Twitter-Account wurde 2017 von einem ausscheidenden Mitarbeiter des Unternehmens für 11 Minuten gesperrt. Nach dem Vorfall twitterte Twitter, es habe „Sicherheitsvorkehrungen getroffen, um zu verhindern, dass dies erneut passiert“. Details wollte sie damals nicht preisgeben.

Cybersicherheitsexperten warnten davor, dass diese Art von Sicherheitsverletzung, bei der einflussreiche Konten übernommen werden, verheerende Auswirkungen haben könnte, wenn sie für etwas Gefährlicheres verwendet wird, als Geld von ahnungslosen Benutzern zu nehmen. Die Folgen könnten größer sein, wenn es sich um ein Konto wie das von Trump handelt oder Fehlinformationen über eine Art globaler Sicherheitsbedrohung verbreitet werden.

Ein betrügerischer Twitter-Mitarbeiter hat Trumps persönlichen Account am letzten Arbeitstag deaktiviert, sagt das Unternehmen

Der Desinformationsexperte Clint Watts verglich es mit einem Vorfall aus dem Jahr 2013, bei dem Hacker die Kontrolle über den Twitter-Account von Associated Press übernahmen und fälschlicherweise twitterten, dass das Weiße Haus angegriffen würde. Dies führte zu einem kurzen Einbruch des Aktienmarktes, der sich schnell korrigierte, als der Scherz aufgedeckt wurde.

Die Werbegeschichte wird unter der Werbung fortgesetzt

Wenn US-Gegner am Wahltag eine ähnliche Kontrolle über die Konten eines Politikers erlangten, könnten sie durch die Verbreitung von Fehlinformationen über Wahllokale oder falsche Gerüchte über Wahlbetrug verheerende Schäden anrichten, sagte er.

„Russlands gefährlichstes Spiel ist, wie man am Wahltag das maximale Chaos anrichtet. Sie wollen das Vertrauen in die Demokratie weiter untergraben, und dies ist beispielhaft dafür, wie sie dies tun können“, sagte er.

Die Hacks am Mittwoch unterscheiden sich von einem anderen hochkarätigen Hack im vergangenen Jahr gegen Twitter-CEO Dorsey, bei dem seine Telefonnummer gehackt und zum Versenden von Tweets per SMS verwendet wurde.

Einige der gehackten Personen gaben an, die Zwei-Faktor-Authentifizierung aktiviert zu haben und starke Passwörter zu verwenden, was den unbefugten Zugriff auf Konten in der Regel erheblich erschwert.

Die Geschichte geht unter der Werbung weiter

Tobac von SocialProof Security sagte, ein wahrscheinliches Szenario könnte sein, dass Hacker Zugriff auf das Back-End des Mitarbeiterverwaltungspanels von Twitter erhalten, das den Zugriff zum Ändern von Kontopasswörtern beinhalten könnte. Dies könnte durch einen Hacker geschehen sein, der die Zugangsdaten eines Mitarbeiters stiehlt, insbesondere wenn ein Mitarbeiter die sichere Multi-Faktor-Authentifizierung nicht aktiviert hat.

Account von Twitter-Mitbegründer Jack Dorsey gehackt

Am frühen Mittwochnachmittag an der Westküste war der Account von Tesla-Chef Musk einer der ersten, der den Betrug an seine fast 37 Millionen Follower twitterte.

Werbung

„Ich bin dankbar, alle Zahlungen an meine BTC-Adresse zu verdoppeln! Du schickst 1.000 Dollar, ich schicke 2.000 Dollar zurück! Tun Sie dies nur für die nächsten 30 Minuten“, heißt es in dem inzwischen gelöschten Tweet.

Die Geschichte geht unter der Werbung weiter

Sein Konto twitterte weiterhin ähnliche Beiträge, als sie gelöscht wurden.

Tesla-Aktie stürzt um mehr als 10 Prozent ab, nachdem Elon Musk twittert, dass die Bewertung „zu hoch“ ist

'Dies ist ein Betrug, nehmen Sie NICHT teil!' Cameron Winklevoss, ein Bitcoin-Investor und Mitbegründer von Gemini, schrieb über Musks Tweet.

Geminis Konto wurde früher am Tag gehackt, twitterte Winklevoss, obwohl das Konto aus Sicherheitsgründen eine Zwei-Faktor-Authentifizierung verwendet.

Gates' war einer der nächsten hochkarätigen Accounts, die twitterten. Sprecherin Bridgitt Arnold bestätigte, dass der Tweet nicht von Gates gesendet wurde und sagte, Twitter arbeite daran, seinen Account wiederherzustellen.

In der Zwischenzeit veröffentlichte Ubers Unternehmenskonto einen Tweet mit der Aufschrift: „Aufgrund von Covid-19 geben wir über 10.000.000 US-Dollar in Bitcoin zurück! Alle Zahlungen an unsere unten stehende Adresse werden doppelt zurückgesendet.“

Die Werbegeschichte wird unter der Werbung fortgesetzt

Über in einem Tweet bestätigt dass sein Konto gehackt wurde.

„Wie viele andere wurde unser @Uber-Konto heute von einem Betrüger getroffen. Der Tweet wurde gelöscht und wir arbeiten direkt mit @Twitter zusammen, um herauszufinden, was passiert ist“, twitterte das Kommunikationsteam des Unternehmens.

Dann kam ein Tweet vom Konto von Amazon-CEO und Washington Post-Besitzer Bezos. 'Ich habe beschlossen, meiner Gemeinschaft etwas zurückzugeben.' Der Tweet sagte, es sei auf 50 Millionen US-Dollar begrenzt.

Der demokratische Präsidentschaftskandidat Biden war ebenfalls ein Ziel des Hacks, wie seine Kampagne bestätigte. Sein Konto twitterte dieselbe Bitcoin-Wallet-Adresse.

Twitter teilte am Mittwochabend in Tweets mit, dass es 'konten gesperrt wurde, die kompromittiert wurden und den Zugriff auf den ursprünglichen Kontoinhaber nur wiederherstellen werden, wenn wir sicher sind, dass wir dies sicher tun können'. In der Zwischenzeit beschränkt das Unternehmen intern den Zugriff auf Tools, während es untersucht, was passiert ist.

Die Werbegeschichte wird unter der Werbung fortgesetzt

Vertreter von Musk, Bezos und Apple reagierten nicht sofort auf Anfragen nach Kommentaren.

Die Bitcoin-Wallet, auf die die Tweets verwiesen, schien mehr als 115.000 US-Dollar zu erhalten. Es ist unklar, wie viel davon durch die gehackten Tweets verursacht wurde und was möglicherweise von den Betrügern stammt.

Es ist auch unklar, wie viele Informationen die Hacker aus den von ihnen kompromittierten Konten abrufen konnten. Wenn sie auf die Direktnachrichten der Konten zugreifen könnten, könnten sie Informationen gestohlen haben, die sie später durchsickern lassen, um die Leute in Verlegenheit zu bringen oder während der Wahlen 2020 oder eines anderen Großereignisses Chaos zu stiften, sagte Theresa Payton, CEO des Cybersicherheitsunternehmens Fortalice Solutions und eine ehemalige Technologiebeamter des Weißen Hauses.

Dies sei eine ernsthafte Erinnerung daran, wie wichtig die Internetsicherheit sei, insbesondere im Vorfeld der Wahlen, sagte sie. 'Heute sollte eine Tsunami-Glockenwarnung für alle Social-Media-Unternehmen sein', sagte sie.

Werbung

Twitter ist kürzlich in politische Kontroversen verwickelt, nachdem es in den letzten Wochen fünf von Trumps Tweets mit Faktenchecks und Warnungen wegen Verstößen gegen seine Richtlinien gekennzeichnet hatte. Republikanische Politiker und rechte Experten haben die Vorwürfe der Social-Media-Zensur gegen Konservative erneut erhoben. Twitter hat behauptet, dass es gegenüber keiner Gruppe voreingenommen ist.

Der Verstoß wird die Datenschutzpraktiken von Twitter in Washington mit Sicherheit genauer untersuchen, insbesondere da der Gesetzgeber vor dem Wahltag über Angriffe auf soziale Medien besorgt ist.

Die konservative Alternative zu Twitter will eine Polizei für freie Meinungsäußerung für alle sein. Es stellt sich heraus, dass es immer noch Regeln gibt.

Senator Josh Hawley (R-Mo.) schrieb am Mittwochabend einen Brief an Dorsey von Twitter, in dem er das Unternehmen aufforderte, unverzüglich Schritte zu unternehmen, um den Dienst zu sichern und sich an das FBI und das Justizministerium zu wenden.

„Wie Sie wissen, verlassen sich Millionen Ihrer Nutzer auf Ihren Dienst, um nicht nur öffentlich zu twittern, sondern auch privat über Ihren Direktnachrichtendienst zu kommunizieren“, schrieb Hawley. „Ein erfolgreicher Angriff auf die Server Ihres Systems stellt eine Bedrohung für die Privatsphäre und Datensicherheit aller Ihrer Benutzer dar.“

Kommentar Kommentare GiftOutline Geschenkartikel Loading...