2524544

Twitter: Hacker gelangten per Spear-Phishing an Accounts

31.07.2020 | 14:01 Uhr | Denise Bergert

Twitter hat heute nähere Details veröffentlicht, wie es Hackern gelingen konnte, die Accounts von 45 Prominenten zu kapern.

Mitte Juli sorgte ein Hack beim Micro-Blogging-Dienst Twitter für Aufsehen. Angreifern war es gelungen, die Konten von zahlreichen Prominenten und großen Unternehmen zu kapern. Über die Accounts forderten sie deren Follower auf, ihnen Bitcoins zu schicken, die sie angeblich doppelt zurückzahlen wollten. Zu den gehackten Konten gehörten etwa Rapper Kanye West, Tesla-Chef Elon Musk und der ehemalige US-Präsident Barack Obama.

Twitter hat nun nähere Details veröffentlicht und erklärt, wie es zu dem Hack kommen konnte. Um an die Account-Daten für ihren Bitcoin-Betrug zu gelangen, setzten die Hacker laut Twitter auf Social Engineering und Spear-Phishing. Sie fanden also heraus, welche Twitter-Mitarbeiter ihnen Zugriff verschaffen könnten und griffen diese mit gezielten Phishing-Attacken an. Diese Attacken seien per Telefon erfolgt. Hier hatten sich die Hacker mit Tricks und unter Vortäuschung falscher Tatsachen die Zugangsdaten der Mitarbeiter auf die internen Systeme erschlichen. Darüber sei es den Angreifern wiederum gelungen, gezielt 130 Twitter-Accounts anzugreifen. Sie setzten betrügerische Tweets über 45 von ihnen ab, hatten Zugriff auf die Posteingänge von 36 und konnten Twitter-Daten von 7 Accounts herunterladen, erklärt das Unternehmen.

Als Reaktion auf den Angriff will Twitter nun die Sicherheitsabläufe beim Micro-Blogging-Dienst verbessern. Das Unternehmen habe außerdem den Zugang zu den Kontoverwaltungstools für seine Mitarbeiter beschränkt. Aus diesem Grund kann es nun für Nutzer länger dauern, bis ihre Support-Anfragen bearbeitet werden.

Macwelt Marktplatz

2524544