Musk, Biden und Gates sind betroffen: Hacker verbreiten Werbung für Kryptowährungs-Deals über Twitter-Accounts von US-Prominenten.
Unbekannten ist es am Mittwoch gelungen, Werbung für dubiose
Kryptowährungs-Deals über Twitter-Profile von Prominenten wie
Ex-Präsident Barack Obama, Präsidentschaftskandidat Joe Biden und
Amazon-Chef Jeff Bezos zu verbreiten.
Auch Accounts von Firmen wie Apple
und Uber waren betroffen. Wie genau der in seinem Ausmass beispiellose
Hack passieren konnte, blieb zunächst unklar.
Viele der Twitter-Accounts
wurden zeitweise gesperrt und waren kurze Zeit später ohne die
offensichtlich betrügerischen Nachrichten wieder online.
Betroffen waren auch Twitter-Profile des früheren New Yorker
Bürgermeisters Michael Bloomberg, des Rappers Kanye West, des
Microsoft-Gründers Bill Gates sowie des Tesla-Chefs Elon Musk.
In der
über die Accounts verbreiteten Botschaft wurde versprochen,
eingeschickte Bitcoins doppelt zurückzuzahlen.
Twitter mit wiederkehrenden Problemen
Twitter
hatte in der Vergangenheit immer wieder mal Probleme mit dem Kapern von
Accounts – aber noch nie auf so breiter Front und bei so vielen
prominenten Namen auf einmal.
Das Ausmass der Attacke legt nahe, dass diesmal nicht wie bei früheren Fällen etwa eine mit Twitter-Accounts verknüpfte App ausgenutzt wurde – sondern direkt Systeme von Twitter betroffen sein könnten. Der Kurznachrichtendienst erklärte, man untersuche den Vorfall. In nächster Zeit könnten Nutzer Probleme haben, Tweets abzusetzen oder ihr Passwort zu ändern, warnte die Firma.
Das Ausmass der Attacke legt nahe, dass diesmal nicht wie bei früheren Fällen etwa eine mit Twitter-Accounts verknüpfte App ausgenutzt wurde – sondern direkt Systeme von Twitter betroffen sein könnten. Der Kurznachrichtendienst erklärte, man untersuche den Vorfall. In nächster Zeit könnten Nutzer Probleme haben, Tweets abzusetzen oder ihr Passwort zu ändern, warnte die Firma.
Die
Accounts der Prominenten dürften mit komplexen Passwörtern sowie der
sogenannten Zwei-Faktor-Authentifizierung geschützt sein, bei der
zusätzlich noch ein frisch zugeschickter Code für die Anmeldung auf
einem neuen Gerät erforderlich ist.
Sicherheit wirft Fragen auf
Dass
es dennoch gelang, Nachrichten im Namen der Prominenten abzusetzen,
wirft ernsthafte Fragen zu den Sicherheitsvorkehrungen von Twitter auf –
insbesondere weniger als vier Monate vor der US-Präsidentenwahl.
Der Account des US-Präsidenten Donald Trump, für den Twitter ein zentraler Kommunikationskanal ist, war am Mittwoch nicht betroffen.
Der Account des US-Präsidenten Donald Trump, für den Twitter ein zentraler Kommunikationskanal ist, war am Mittwoch nicht betroffen.
Auf
ein in den Twitter-Nachrichten genanntes Bitcoin-Konto wurde schnell
Kryptowährung im Wert von über 100’000 Dollar eingeschickt.
Twitter
hatte die Sicherheitsvorkehrungen weiter verschärft, nachdem Unbekannte
vor knapp einem Jahr Nachrichten über den Account des Firmenchefs Jack
Dorsey verbreitet hatten. Der Dienst erklärte damals, seine Systeme
seien nicht gehackt worden, aber eine Sicherheitslücke bei Dorseys
Mobilfunk-Anbieter habe das Versenden der Tweets per SMS zugelassen.
Zuletzt gelang es Ende Januar einer Gruppe, die sich «OurMine» nennt, auf den Accounts mehrerer amerikanischer Football-Teams zu posten. Man habe damit zeigen wollen, «dass alles hackbar ist», hiess es damals.
Zuletzt gelang es Ende Januar einer Gruppe, die sich «OurMine» nennt, auf den Accounts mehrerer amerikanischer Football-Teams zu posten. Man habe damit zeigen wollen, «dass alles hackbar ist», hiess es damals.
«Grösster Hack aller Zeiten»
Noch
ist das Ausmass des Hacks unklar. Doch für «The Hacker News» ist es
bereits jetzt der «grösste Hack in der Geschichte von Twitter». Die
Schadenssumme von Usern, die auf die Werbung hereingefallen sind, sei
noch nicht abzuschätzen.
«Es
ist klar, dass das Unternehmen nicht genug unternimmt, um sich selbst
zu schützen», sagte Oren Falkowitz, ehemaliger Vorstandschef von Area 1
Security. Der Bitcoin-Aufruf könnte auch nur zur Ablenkung für einen
Angriff auf die gesammelten Kundendaten des Unternehmens gedient haben.
«Es ist sehr wahrscheinlich, dass die Hacker in die Systeme der Twitter-Anwendung eindringen konnten», sagte Michael Borohovski, Direktor bei der Sicherheitsfirma Synopsys. Wenn die Hacker Zugriff auf das Back-End oder direkten Datenbankzugriff hätten, hindere sie nichts daran, im Schatten des Tweet-Betrugs zusätzlich auch Daten zu stehlen, erklärte er.
«Es ist sehr wahrscheinlich, dass die Hacker in die Systeme der Twitter-Anwendung eindringen konnten», sagte Michael Borohovski, Direktor bei der Sicherheitsfirma Synopsys. Wenn die Hacker Zugriff auf das Back-End oder direkten Datenbankzugriff hätten, hindere sie nichts daran, im Schatten des Tweet-Betrugs zusätzlich auch Daten zu stehlen, erklärte er.
meine Anmerkung dazu:
Super gemacht!! hahahaha.....
Keine Kommentare:
Kommentar veröffentlichen