Inhalt dieses Beitrags
Prominente Persönlichkeiten haben in der Regel eine sehr große mediale bzw. digitale Reichweite. Und sie genießen bei den Fans und Followern auch in der Regel großes Vertrauen. Die Tatsache hat nun dazu geführt, dass bisher unbekannte Hacker deren Twitter-Accounts übernommen haben, um eine großangelegte Bitcoin-Scam-Aktion zu starten.
Die betroffenen Accounts waren keine Unbekannten: Barack Obama, Joe Biden und Jeff Bezos sind betroffen. Deren Accounts bei Twitter haben Millionen von Followern und damit eine riesige Reichweite. Die Hacker haben dann über die Promi-Accounts entsprechende Nachrichten und Hinweise verteilt: die Twitter-Nutzer sollten Bitcoins an eine explizite Adresse versenden und sollten dann den doppelten Wert zurück bekommen.
Der Trick hat offenbar auch auf Grund der zeitlichen Verknappung (only doing this for 30 minutes) funktioniert, wenn auch eher in kleinerem Maße als vermutlich von den Hackern geplant. So hat die Bitcoin-Adresse, die über Barack Obamas Account kommuniziert wurde gerade mal einen Gegenwert von etwa 100.000 Dollar erhalten. Über das Portal blockchain.com lässt sich das ja in Echtzeit für jeden Hashwert nachverfolgen: https://www.blockchain.com/btc/address/bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh
Wie konnte der Twitter Hack aber überhaupt passieren?
Die Twitter-Accounts der Promis sind eigentlich alle mit einer sogenannten 2-Faktor-Authentifizierung gesichert, d.h. bevor sich jemand anmelden kann, wird der Anmeldeversuch über ein zweites Endgerät (oder das eigene Smartphone) bzw. einen separaten Kommunikationskanal verifiziert. Dieses Verfahren macht es sehr schwer, Accounts zu hacken. Twitter geht inzwischen davon aus, dass es eine sehr durchdachte und lange geplante Social-Engineering-Attacke gewesen sein muss, in die möglicherweise auch Twitter-Mitarbeiter involviert sein könnten.
über 100 Promi-Accounts betroffen
Nach eigenen Angaben von Twitter, sollen etwa 130 Accounts von Prominenten von dem aktuellen Hack betroffen sein, allerdings war der Angriff scheinbar nicht bei allen auch direkt erfolgreich.
Die betroffenen Tweets wurden umgehende gelöscht und die Accounts zeitweise deaktiviert, um herauszufinden, wie die Angreifer sie übernehmen konnten.
internes Sicherheitskonzept wird überarbeitet
Um zukünftigen Hacks besser vorzubeugen und die Sicherheit zu gewährleisten hat Twitter umgehend damit begonnen, das Gesamtkonzept zu analysieren und zu optimieren.
weiterführende Informationen: