Diese Seite wurde mit KI und maschinellem Lernen übersetzt.

(Pocket-lint) - Twitter hat weitere Informationen über den Sicherheitsvorfall vom 15. Juli 2020 veröffentlicht , bei dem mehrere hochkarätige Kunden - darunter Präsident Barack Obama, SpaceX-CEO Elon Musk und Microsoft-Mitbegründer Bill Gates - über einen zweifelhaften Bitcoin-Betrug getwittert haben.

Das soziale Netzwerk bestätigte, dass seine Mitarbeiter im Rahmen eines beispiellosen Telefon-Spear-Phishing-Angriffs angegriffen wurden, bei dem ein böswilliger Akteur versucht, Daten von einem Benutzer zu stehlen. Dies geschieht auf verschiedene Arten, beispielsweise durch Malware. In diesem Fall kann man davon ausgehen, dass die Hacker Twitter-Mitarbeiter betrogen haben, wahrscheinlich indem sie die Identität eines anderen Mitarbeiters über Mobilfunk angenommen haben, um sie dazu zu bringen, die für den Zugriff auf interne Systeme erforderlichen Anmeldeinformationen preiszugeben.

Twitter veröffentlichte einen Blog-Beitrag und eine Reihe von Tweets , um den beispiellosen Angriff zu diskutieren, obwohl er nicht genau darlegte, wie er geschah. "Dieser Angriff beruhte auf einem bedeutenden und konzertierten Versuch, bestimmte Mitarbeiter irrezuführen und menschliche Schwachstellen auszunutzen, um Zugang zu unseren internen Systemen zu erhalten", erklärte Twitter.

Das soziale Netzwerk sagte, Angreifer hätten 130 Konten ins Visier genommen, von 45 Konten getwittert und auf die Direktnachrichten von 36 Konten zugegriffen. Bei sieben Konten wurden die Twitter-Daten heruntergeladen. Twitter hat nicht bekannt gegeben, welche Konten betroffen waren, aber es wurde weithin dokumentiert, welche über den Bitcoin-Betrug getwittert haben.

Twitter hat die Konten und eingeschränkten Funktionen für viele Benutzer in der Nacht des Angriffs und für einige Tage danach sofort gesperrt. Obwohl viele der Konten wiederhergestellt wurden, warnt es: „Einige Funktionen (nämlich Zugriff auf die Download-Funktion für Ihre Twitter-Daten) und Prozesse wurden beeinflusst ".

Twitter kündigte außerdem an, dass der Zugriff auf seine internen Tools eingeschränkt ist, und wird die Methoden zum "Erkennen und Verhindern eines unangemessenen Zugriffs" auf interne Systeme verbessern.

Das FBI hat auch eine Untersuchung des Angriffs eingeleitet.

Schreiben von Maggie Tillman.