Twitter-Mitarbeiter „bezahlt“, um Hackern bei der Entführung hochkarätiger Konten zu helfen: Bericht

Twitter hacking

Mit freundlicher Genehmigung von Reuters

Es scheint, dass der beispiellose Angriff auf Twitter mit der Absprache einiger seiner Mitarbeiter selbst geschah. Der Angriff, bei dem zahlreiche Berichte von vielen hochkarätigen Personen wie Barack Obama, Joe Biden, Elon Musk und Bill Gates übernommen wurden, scheint nicht nur von einer Quelle begangen worden zu sein, sondern von einer koordinierten Verletzung durch mehrere als eine Person.

In einer Reihe von Tweets, die auf seinem Kanal veröffentlicht wurden, sagte Twitter, dass seine internen Systeme von Menschen angegriffen wurden und dass einige seiner Mitarbeiter möglicherweise den Zugriff auf interne Systeme und Tools beeinträchtigt haben.

„Wir haben festgestellt, dass es sich unserer Meinung nach um einen koordinierten Social-Engineering-Angriff von Personen handelt, die einige unserer Mitarbeiter mit Zugriff auf interne Systeme und Tools erfolgreich angegriffen haben“, erklärte Twitter in einer Reihe von Threads.

Twitter

Unterirdische Hacker teilen Screenshot des Twitter-Admin-Tools

Es wurde zwar nicht näher erläutert, auf welche Tools die Hacker möglicherweise zugegriffen haben, um den Angriff auszuführen, aber Hauptplatine berichteten, dass Konten mit einem internen Admin-Tool bei Twitter übernommen wurden.

Es wurden die durchgesickerten Screenshots eines unternehmensinternen Verwaltungstools geteilt, das angeblich zur Durchführung der Kontoübernahmen verwendet wurde. Der Screenshot macht die Runde in verschiedenen unterirdischen Hacking-Kreisen.

Hacker bezahlten Twitter-Mitarbeiter, um Zugang zu erhalten

Im Rahmen ihrer Untersuchung sprach Motherboard mit zwei Hackern, die bestätigten, dass sie einen Twitter-Mitarbeiter dafür bezahlt haben, die E-Mail-Adressen einiger beliebter Konten mithilfe des Tools zu ändern, damit sie dann die Kontrolle über sie übernehmen können.

Twitter

Mit freundlicher Genehmigung von Twitter

Anhand des durchgesickerten Screenshots des internen Tools hat Motherboard bestätigt, dass zumindest einige der Konten mithilfe des Tools kompromittiert wurden, indem die mit ihnen verknüpfte E-Mail-ID geändert wurde.

Die Screenshots zeigen vertrauliche Details des Kontos des Zielbenutzers, einschließlich Informationen darüber, ob es gesperrt wurde oder einen längeren Status hat.

Twitter sperrt Konten

Twitter seinerseits löscht aktiv ähnliche Screenshots des Panels und sperrt Benutzer, die sie twittern, und behauptet, dass die Tweets gegen seine Regeln verstoßen.

Twitter hat nicht bestätigt, wie der Hack ausgeführt wurde oder ob das spezifische interne Tool das einzige Tool ist, das kompromittiert wurde. Das Unternehmen untersucht jedoch derzeit, „welche anderen böswilligen Aktivitäten sie möglicherweise durchgeführt haben oder auf welche Informationen sie möglicherweise zugegriffen haben, und wird hier mehr teilen, sobald wir sie haben“.

Twitter

Das FBI beginnt mit den Ermittlungen

Der schlimmste Angriff auf Twitter, von dem viele sagen, dass er durchgeführt wurde, um den Bitcoin-Betrug aufrechtzuerhalten, wird die Debatte anregen, die Datensicherheitspraktiken von Twitter genauer zu untersuchen, insbesondere wenn sich die USA auf bevorstehende Wahlen im November vorbereiten.

Twitter steht bereits auf der Hitliste von Präsident Donald Trump und konservativen Republikanern, nachdem es fünf von Trumps Tweets mit Faktenprüfungen und Warnungen wegen Verstoßes gegen seine Richtlinien versehen hat.

Das FBI hat tatsächlich mit seinen Ermittlungen in Bezug auf das Hacken begonnen, berichtete Reuters am Freitag.

Am frühen Samstag sagte Twitter auf seinem Kanal, dass Kontoinhaber ihr Passwort jetzt nicht mehr zurücksetzen müssen.

„Wir haben keine Beweise dafür, dass Angreifer auf Passwörter zugegriffen haben. Derzeit glauben wir nicht, dass ein Zurücksetzen Ihres Passworts erforderlich ist.“

Written By
More from Lukas Sauber
Masahiro Tanaka will in unbekannte Vertragsgewässer der Yankees zurückkehren
Masahiro Tanaka kommt an diesem Wochenende aus Japan nach New York, bevor...
Read More
Leave a comment

Deine E-Mail-Adresse wird nicht veröffentlicht.