Twitter-Hack: Unbekannte kapern Promi Accounts

Prominente Persönlichkeiten haben in der Regel eine sehr große mediale bzw. digitale Reichweite. Und sie genießen bei den Fans und Followern auch in der Regel großes Vertrauen. Die Tatsache hat nun dazu geführt, dass bisher unbekannte Hacker deren Twitter-Accounts übernommen haben, um eine großangelegte Bitcoin-Scam-Aktion zu starten.

Die betroffenen Accounts waren keine Unbekannten: Barack Obama, Joe Biden und Jeff Bezos sind betroffen. Deren Accounts bei Twitter haben Millionen von Followern und damit eine riesige Reichweite. Die Hacker haben dann über die Promi-Accounts entsprechende Nachrichten und Hinweise verteilt: die Twitter-Nutzer sollten Bitcoins an eine explizite Adresse versenden und sollten dann den doppelten Wert zurück bekommen.

Der Trick hat offenbar auch auf Grund der zeitlichen Verknappung (only doing this for 30 minutes) funktioniert, wenn auch eher in kleinerem Maße als vermutlich von den Hackern geplant. So hat die Bitcoin-Adresse, die über Barack Obamas Account kommuniziert wurde gerade mal einen Gegenwert von etwa 100.000 Dollar erhalten. Über das Portal blockchain.com lässt sich das ja in Echtzeit für jeden Hashwert nachverfolgen: https://www.blockchain.com/btc/address/bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh

Wie konnte der Twitter Hack aber überhaupt passieren?

Die Twitter-Accounts der Promis sind eigentlich alle mit einer sogenannten 2-Faktor-Authentifizierung gesichert, d.h. bevor sich jemand anmelden kann, wird der Anmeldeversuch über ein zweites Endgerät (oder das eigene Smartphone) bzw. einen separaten Kommunikationskanal verifiziert. Dieses Verfahren macht es sehr schwer, Accounts zu hacken. Twitter geht inzwischen davon aus, dass es eine sehr durchdachte und lange geplante Social-Engineering-Attacke gewesen sein muss, in die möglicherweise auch Twitter-Mitarbeiter involviert sein könnten.

We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.

— Twitter Support (@TwitterSupport) July 16, 2020

über 100 Promi-Accounts betroffen

Nach eigenen Angaben von Twitter, sollen etwa 130 Accounts von Prominenten von dem aktuellen Hack betroffen sein, allerdings war der Angriff scheinbar nicht bei allen auch direkt erfolgreich.

Based on what we know right now, we believe approximately 130 accounts were targeted by the attackers in some way as part of the incident. For a small subset of these accounts, the attackers were able to gain control of the accounts and then send Tweets from those accounts.

— Twitter Support (@TwitterSupport) July 17, 2020

Die betroffenen Tweets wurden umgehende gelöscht und die Accounts zeitweise deaktiviert, um herauszufinden, wie die Angreifer sie übernehmen konnten.

internes Sicherheitskonzept wird überarbeitet

Um zukünftigen Hacks besser vorzubeugen und die Sicherheit zu gewährleisten hat Twitter umgehend damit begonnen, das Gesamtkonzept zu analysieren und zu optimieren.

We have also been taking aggressive steps to secure our systems while our investigations are ongoing. We’re still in the process of assessing longer-term steps that we may take and will share more details as soon as we can.

— Twitter Support (@TwitterSupport) July 17, 2020

weiterführende Informationen:

• https://www.zdnet.de/88381574/twitter-hack-das-sagen-die-experten/
• https://www.tagesschau.de/ausland/twitter-hack-105.html