+49 (0)2371 159377 support@transdata.de

trans.data multimedia

Blog

Twitter Hack

it sicherheit transdata multimedia

Prominente Twitter Konten wurden gehackt

Das hat Twitter hart erwischt. Viele Konten von Prominenten, wie der von Barack Obama, sendeten plötzlich Tweets über eine Bitcoin Tauschaktion. Twitter steht vor einem Rätsel, wie die Kontoübernahme den Hackern gelungen ist.

Twitter hatte eigentlich viele Anstrengungen unternommen, um seine Konten vor Hackern abzusichern. Dennoch konnten Hacker in einer konzentrierten Aktion am Mittwoch Tweets über Konten absetzen, die sehr viele Follower haben. Unter anderen waren auch Waren Buffet, Appel, Uber, Elon Mask, Kayne West und viele mehr betroffen.

Was war geschehen? Am Mittwoch erschienen Tweets, indem der Kontoinhaber versprach, wenn man Bitcoins im Wert von 1.000 US-Dollar überweisen würde, das doppelte zurückerhält. Leider haben wohl einige Fans an eine echte Aktion geglaubt und Geld überwiesen. Bisher nimmt man an, dass ca. 200.000 US-Dollar dabei verloren gegangen sind.

Die Frage ist nun, wie haben es die Hacker geschafft die Konten zu übernehmen? Auffällig ist zunächst, dass nur verifizierte Konten betroffen sind. Konten, bei denen die Zwei Faktor Authentifizierung aktiviert ist, waren nicht betroffen, zumal die Hacker im Besitz des jeweiligen Smartphones sein müssten.

Entweder gibt es bei Twitter eine Sicherheitslücke, die es den Hackern ermöglicht haben, die Konten zu kapern oder es war eine koordinierte Social Engineering Attacke, wovon Twitter momentan offiziell ausgeht. Da viele Twitter Mitarbeiter momentan im Home-Office arbeiten, wäre es möglich, dass jemand auf eine gefälschte Mail hereingefallen ist. Allerdings wirft das noch mehr Fragen auf. Twitter Mitarbeiter sind recht gut geschult Fake Mails zu erkennen. Würde es einen Mitarbeiter tatsächlich nicht auffallen, wenn jemand die Passwörter von so vielen Konten anfordert? Und wäre das überhaupt möglich, zumal die Passwörter doch verschlüsselt gespeichert sind?

Am wahrscheinlichsten dürfte wohl noch ein Trojaner im Netzwerk sein, der die Eingabe von Passwörtern abfängt.

Es gibt jedoch auch den Verdacht, dass ein Mitarbeiter bewusst mit den Hackern zusammen gearbeitet hat. Auf Instagram gibt es derweil ein Konto mit Namen "cryptoforhealth", dass nur einen Eintrag hat. "Wir waren es" mit einem Twitter Logo.

 

Wir sind eRecht24 Premium Partner

Um Ihre Internet Präsenz / Shop rechtlich auf den aktuellsten Stand

zu halten, sind wir eine Partnerschaft mit der Anwaltsplattform eRecht 24 eingegangen.

Diese Website benutzt First Party Cookies (Session und Banner), die für den technischen Betrieb der Website erforderlich sind, stets gesetzt werden und nicht bestätigt werden müssen. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen (Google Maps), werden an der entsprechende Stelle nur mit Ihrer Zustimmung gesetzt.
OK
Weitere Informationen