Neue DetailsHacker manipulierten Twitter-Mitarbeiter
Elon Musk, Joe Biden und Bill Gates zählten zu den prominenten Opfern bei einem Hacker-Angriff auf Twitter. Das Unternehmen hat nun Informationen zur Tat bekannt gegeben.
Der Kurznachrichtendienst Twitter hat am Samstag Einzelheiten zu dem Hackerangriff bekanntgegeben, bei dem Unbekannte die Nutzerkonten von Prominenten gekapert und deren Follower zu Bitcoin-Zahlungen aufgefordert hatten.
Die Hacker hätten einige Twitter-Mitarbeiter «manipuliert», um sich Zugang zu firmeninternen Softwaretools zu verschaffen. Details über das Vorgehen der Angreifer halte Twitter aber absichtlich zurück, so das Unternehmen weiter.
Insgesamt seien 130 Konten angegriffen worden. Bei 45 Accounts sei es den Hackern gelungen, die Passwörter zurückzusetzen, die Konten zu übernehmen und Tweets von ihnen abzusetzen. In acht Fällen hätten sie obendrein Kontoinformationen heruntergeladen, teilte Twitter ausserdem mit.
Das ganze Ausmass des Angriffs ist noch unklar. Doch «The Hacker News» spricht bereits jetzt vom «grössten Hack in der Geschichte von Twitter».
Der Artikel ist aber sehr spärlich. An anderer Stelle findet man deutlich mehr und bessere Informationen.
Das war kein Hack, sondern einfach ein interner Mitarbeiter mit entsprechenden Zugriffsrechten auf die Accounts. Der konnte natürlich die Passwörter der Accounts zurücksetzen und offenbar auch die wohl ziemlich sicher eingerichteten weiteren Passwort-Schutzeinstellungen abschalten.
Mit einem gültigen Passwort für den Account von zB Elon Musk lässt sich danach natürlich alles tun, was der selber auch kann. Twittern, die Direct Messages etc.
Gegen solche Insider lassen sich nur sehr schwer Massnahmen treffen.
Anfänglich haben die Betrüger, welche sich da mit dem Internen zusammengetan haben, auch nur kleinere, unbekanntere Accounts übernommen. Gegen Schluss wurde der Interne dann wohl übermütig, sonst wäre der Betrug wohl noch länger nicht aufgeflogen.