Diese Seite wurde mit KI und maschinellem Lernen übersetzt.
(Pocket-lint) - Am 15. Juli passierte auf Twitter etwas, was noch nie zuvor passiert war: In einer weit verbreiteten Operation haben mehrere böswillige Akteure die Konten mehrerer bekannter Personen und Unternehmen kompromittiert, um für einen Bitcoin-Betrug zu werben. Hier finden Sie alles, was wir über den Sicherheitsvorfall wissen.
Die Galerie oben enthält Screenshots einiger Bitcoin-Betrugstweets.
Was ist passiert und wer war betroffen?
Verifizierte Konten übernommen
Uns ist ein Sicherheitsvorfall bekannt, der sich auf Konten auf Twitter auswirkt. Wir untersuchen und unternehmen Schritte, um das Problem zu beheben. Wir werden alle in Kürze aktualisieren.
- Twitter-Support (@TwitterSupport) 15. Juli 2020
Berühmte verifizierte Personen auf Twitter ließen ihre Konten ohne ihre Erlaubnis übernehmen. Die Kontoübernahmen begannen am Mittwoch um 16 Uhr ET und dauerten mehr als zwei Stunden. Twitter bestätigte erst um 17.45 Uhr ET - mehr als eine Stunde nach Beginn des Angriffs -, dass es sich der Situation bewusst war.
Elon Musk, CEO von Tesla, war eines der ersten Opfer. Sein Konto, das anscheinend übernommen wurde, begann gegen 16 Uhr ET Tweets zu senden. Die Tweets baten alle andere, Geld an eine Bitcoin-Brieftaschenadresse zu senden. Microsoft-Mitbegründer Bill Gates war wahrscheinlich von demselben Betrüger betroffen, da sein Twitter-Account einen Moment später eine ähnliche Nachricht twitterte. Die Konten von Apple, Square Cash und Uber haben ebenfalls innerhalb von Minuten über Betrugsnachrichten getwittert.
Sogar Barack Obama, der frühere US-Präsident, Joe Biden, der frühere US-Vizepräsident, Jeff Bezos, der CEO von Amazon, und Kanye West, ein Entertainer, wurden in die Kampagne mit einbezogen, wobei ihre Konten ungefähr zur gleichen Zeit twitterten. Alle Tweets luden Leute ein, die Krypto-Brieftasche des Hackers zu geben.
Antwort von Twitter
Harter Tag für uns bei Twitter. Wir alle fühlen uns schrecklich, dass dies passiert ist.
- jack (@jack) 16. Juli 2020
Wir diagnostizieren und werden alles teilen, was wir können, wenn wir genau verstehen, was passiert ist.
an unsere Teamkollegen, die hart daran arbeiten, dies richtig zu machen.
Jack Dorsey, CEO von Twitter, reagierte gegen 21 Uhr ET auf den Sicherheitsvorfall. Er sagte, Twitter würde mehr Informationen teilen, wenn sie "ein umfassenderes Verständnis dafür bekommen, was genau passiert ist". Produktchef Kayvon Beykpour hat am Mittwoch ebenfalls eine Erklärung getwittert, in der er den Angriff als "Sicherheitsvorfall" bezeichnete und den Leuten empfahl, @TwitterSupport für regelmäßige Updates zu folgen.
"In der Zwischenzeit", sagte Beykpour, "wollte ich nur sagen, dass es mir wirklich leid tut, dass dieser Vorfall unsere Kunden gestört und frustriert hat."
Seitdem hat der Support-Kanal von Twitter in der Tat ein umfangreiches Update veröffentlicht, das klarstellt, dass seine bisherigen Untersuchungen ergeben haben, dass rund 130 Konten von dem Angriff betroffen waren, von denen eine Minderheit tatsächlich gefälschte Tweets verschickt.
Nach dem, was wir derzeit wissen, glauben wir, dass die Angreifer im Rahmen des Vorfalls in irgendeiner Weise auf ungefähr 130 Konten abgezielt haben. Für eine kleine Teilmenge dieser Konten konnten die Angreifer die Kontrolle über die Konten erlangen und dann Tweets von diesen Konten senden.
- Twitter-Support (@TwitterSupport) 17. Juli 2020
Es wurde weiter erklärt, dass sich die Untersuchung noch in einem frühen Stadium befindet und dass im Verlauf weitere Details bekannt werden sollten.
Wurden die Systeme von Twitter kompromittiert?
Wir haben festgestellt, dass es sich unserer Meinung nach um einen koordinierten Social-Engineering-Angriff von Personen handelt, die einige unserer Mitarbeiter mit Zugriff auf interne Systeme und Tools erfolgreich angegriffen haben.
- Twitter-Support (@TwitterSupport) 16. Juli 2020
Twitter scheint sich bewusst zu sein, dass mehr als ein Täter hinter der Operation steckt, und mehr als ein Twitter-Mitarbeiter wurde gezielt angesprochen, um Zugriff auf seine Tools zum Twittern eines Bitcoin-Betrugs von verifizierten Konten zu erhalten.
Twitter gab kurz nach dem Angriff über @TwitterSupport zu, dass seine internen Systeme kompromittiert wurden: „Wir haben festgestellt, dass es sich unserer Meinung nach um einen koordinierten Social-Engineering-Angriff von Personen handelt, die einige unserer Mitarbeiter mit Zugriff auf interne Systeme und Tools erfolgreich angegriffen haben“, erklärte Twitter. "Wir wissen, dass sie diesen Zugriff genutzt haben, um die Kontrolle über viele gut sichtbare (einschließlich verifizierte) Konten zu übernehmen."
Von Anfang an vermuteten viele, dass entweder jemand oder eine Gruppe eine Sicherheitslücke im Twitter-System gefunden oder auf die Administratorrechte eines Mitarbeiters zugegriffen hatte. Laut Motherboard haben Hacker Screenshots eines internen Twitter-Tools geteilt, mit dem die verifizierten Konten übernommen wurden. The Verge behauptete, Twitter lösche diese Screenshots von seiner eigenen Plattform und sperre Benutzer, die sie teilen.
Twitter hat die Angreifer noch nicht benannt und auch nicht beschrieben, auf welche internen Tools zugegriffen wurde oder wie genau sich der Angriff ereignet hat. Laut Motherboard haben Hacker einen Twitter-Mitarbeiter dafür bezahlt, die E-Mail-Adressen verifizierter Konten mithilfe eines internen Tools zu ändern, damit sie die Kontrolle über sie übernehmen können.
Warum hat Twitter blaue Schecks zum Schweigen gebracht?
Wir haben auch die Funktionalität für eine viel größere Gruppe von Konten eingeschränkt, wie für alle verifizierten Konten (auch für Konten ohne Anzeichen einer Kompromittierung), während wir dies weiterhin vollständig untersuchen.
- Twitter-Support (@TwitterSupport) 16. Juli 2020
In einem beispiellosen Schritt blockierte Twitter das Twittern verifizierter Konten - das erste Mal, dass es so etwas tat. Das Unternehmen sagte, es habe die Tweeting-Fähigkeiten für diejenigen mit blauen Häkchen eingeschränkt, da es an einem Fix arbeitete. Dies dauerte nur kurze Zeit und später am selben Abend bestätigte Twitter, dass die meisten verifizierten Konten das Tweeten wieder aufnehmen konnten. "Das war störend, aber es war ein wichtiger Schritt, um das Risiko zu verringern", sagte Twitter.
Was kommt als nächstes für diejenigen, die gehackt wurden?
Wir haben Konten gesperrt, die kompromittiert wurden, und stellen den Zugriff auf den ursprünglichen Kontoinhaber nur wieder her, wenn wir sicher sind, dass wir dies sicher tun können.
- Twitter-Support (@TwitterSupport) 16. Juli 2020
Twitter sagte, es habe die betroffenen Konten sofort gesperrt und die von den Angreifern geposteten Tweets entfernt. Es ist geplant, den Zugriff auf den ursprünglichen Kontoinhaber wiederherzustellen, wenn "sicher ist, dass wir dies sicher tun können". Twitter sagte auch, dass es derzeit untersucht, "welche anderen böswilligen Aktivitäten" die Hacker möglicherweise unternommen haben. Es untersucht die Arten von Informationen, auf die sie möglicherweise zugegriffen haben, während sie die Kontrolle über verifizierte Konten hatten.
Wie oben ausgeführt, hat das Unternehmen vorübergehend verhindert, dass eine größere Gruppe verifizierter Konten am späten Tag des Hacks twittert.
Wie viel haben die Hacker verdient?
Laut Blockchain-Aufzeichnungen haben die Leute Kryptowährung im Wert von etwa 120.000 US-Dollar an die in fast allen Tweets angegebene Brieftaschenadresse gesendet.