Die Hacker fragten gezielt Mitarbeiter per Phishing-Anruf aus und verschafften sich so Zugriff auf interne Tools. Es war der größte Hack in der Geschichte der Social-Media-Plattform: 130 Accounts von Prominenten wie Bill Gates und Elon Musk sowie Marken wie Apple wurden kurzzeitig übernommen. Von Beginn an vermutete Twitter einen Social-Engineering-Angriff auf Mitarbeiter, die administrative Rechte hatten.
Nun gibt es ein Update des Blogeintrags, den Twitter seit der Attacke pflegt. Hier heißt es, man habe eine kleine Zahl an Mitarbeitern mit einer Phishing-Attacke über das Telefon geködert. Dabei handelte es sich um einen Spear-Phishing-Angriff, also eine gezielte Attacke auf ausgewählte Personen, um bestimmte Informationen zu erhalten. Mit dem erfolgreichen Angriff konnten Zugangsdaten erbeutet werden, die den Hackern Zugang zu den Twitter-Support-Tools und dem Account-Management gewährte.
Gezielte Attacken
Die Hacker nutzen die Zugangsdaten, um sich in das Firmennetzwerk einzuloggen und Informationen über die internen Prozesse zu erhalten. Mit dem erbeuteten Wissen konnten weitere Spear-Phishing-Angriffe auf Mitarbeiter durchgeführt werden, die Twitter-Accounts verwalten können. Mit den Daten dieser Mitarbeiter erlangten die Hacker anschließend Zugang zu den betroffenen Konten.
Von 45 Profilen setzten die Angreifer anschließend Tweets ab, in denen nach Bitcoin gefragt wurde. Sie öffneten das Postfach von 36 Accounts und konnten die Daten von 7 Accounts herunterladen. Um welche Profile es sich dabei handelt, kommunizierte Twitter nicht.
Twitter verspricht, seine Sicherheitsmaßnahmen zu verstärken und zu verbessern, bleibt dabei aber unspezifisch. Man habe den Zugriff der Mitarbeiter auf interne Tools deutlich eingeschränkt, solange die Untersuchung läuft. Auch das FBI ermittelt derzeit. Kritiker warfen dem Unternehmen vor, die Nutzerdaten nicht ausreichend abzusichern.
Quelle: www.futurezone.at
