Technologie einfach erklärt

Twitter erklärt weiter, wie interne Systeme gehackt wurden

News Twitter Hacked Internally Featured

Twitter scheint die Situation, in der es am 15. Juli 2020 gehackt wurde, im Griff zu haben. Nur zwei Wochen später veröffentlichte Twitter Tweets und einen Blogbeitrag, um weitere Details darüber zu geben, wie mehrere hochkarätige Konten, darunter Politiker und große Unternehmen, in einem Bitcoin-Betrug gehackt wurden.

Der Twitter-Hack vom 15. Juli

Twitter war tatsächlich innerhalb einer Stunde nach dem Hack am Ball. Zahlreiche hochkarätige Konten wurden Opfer eines Bitcoin-Betrugs, bei dem jedes Konto eine ähnliche Nachricht tweetete, die Tausende von Dollar in Kryptowährung anbot.

Mehr als eine Stunde nachdem die Nachrichten auf diesen Konten erschienen, deaktivierte Twitter die Tweets von den Konten, um zu verhindern, dass die Bedrohung noch weiter verbreitet wird.

Zugegeben, es schien im Vergleich zu der viralen Nachricht in sozialen Medien, die oft weitergeleitet wird und suggeriert, dass Bill Gates große Geldsummen verteilt, echt zu sein. Dieser Hack veröffentlichte eine Nachricht auf seinem Konto mit der Aussage: „Alle fragen mich, ob ich zurückgeben kann, und jetzt ist die Zeit. Ich verdopple alle Zahlungen, die an meine BTC-Adresse gesendet werden, für die nächsten 30 Minuten. Du sendest 1.000 $, ich sende dir 2.000 $ zurück.“

Die Nachricht versprach: „Nur für 30 Minuten! Viel Spaß!“ und enthielt ebenfalls eine BTC-Adresse. Wiederum ist es ähnlich zu bestehenden Nachrichten, aber vermutlich gab es immer noch Menschen, die Opfer davon wurden.

Die gleiche Nachricht erschien auch auf den Konten des ehemaligen US-Präsidenten Barack Obama, des ehemaligen US-Vizepräsidenten Joe Biden, des Tesla-CEOs Elon Musk, des Amazon-CEOs Jeff Bezos, des Rappers Kanye West und des ehemaligen Bürgermeisters von New York City, Michael Bloomberg. Sogar Apple und Uber wurden in diesem Betrug verwendet.

News Twitter Hacked Internally Code

Wie der Hack durchgeführt wurde

Wie haben sie das gemacht? Twitter legte es in einer Reihe von Tweets und einem Blogbeitrag dar. Die Hacker begannen damit, einige Twitter-Mitarbeiter mit einem telefonischen Spear-Phishing-Angriff ins Visier zu nehmen. Der Hacker würde den Mitarbeiter anrufen und sich als jemand ausgeben, dem sie vertrauen, um Informationen zu erhalten, die ihnen den Zugang zu einem internen Twitter-Computersystem ermöglichen würden.

„Ein erfolgreicher Angriff erforderte, dass die Angreifer Zugang zu unserem internen Netzwerk sowie zu spezifischen Mitarbeiteranmeldeinformationen erhielten, die ihnen Zugang zu unseren internen Support-Tools gewährten“, erklärte Twitter in einem Blogbeitrag.

„Nicht alle Mitarbeiter, die zunächst ins Visier genommen wurden, hatten Berechtigungen zur Nutzung von Kontoverwaltungstools, aber die Angreifer nutzten ihre Anmeldeinformationen, um auf unsere internen Systeme zuzugreifen und Informationen über unsere Prozesse zu erhalten.“

Dies ermöglichte es den Hackern, „weitere Mitarbeiter ins Visier zu nehmen, die Zugang zu unseren Kontosupport-Tools hatten.“

Einhundertdreißig Twitter-Konten wurden ins Visier genommen. Die Hacker konnten von 45 von ihnen twittern, auf den DM-Posteingang von 36 zugreifen und die Twitter-Daten von 7 herunterladen.

Während die internen Tools, Kontrollen und Prozesse von Twitter ständig aktualisiert und verbessert werden, „nimmt es jetzt einen genauen Blick darauf“, wie es sie sicherer machen kann.

Twitter war bereits zuvor Opfer von Hacks, wie dem viralen Geburtsjahr-Twitter-Schwindel, und wurde auch verwendet, um 180.000 $ in Bitcoins in einem sehr ähnlichen Hack wie dem vom 15. Juli zu ergaunern, indem er sich als Elon Musk ausgab.

Inhalt

  1. Der Twitter-Hack vom 15. Juli
  2. Wie der Hack durchgeführt wurde
Ello-dashboardprofile

Ello: Das Private Soziale Netzwerk Erforschen

Bitdefender installiert nicht: 3 einfache Lösungen, die Sie verwenden können

Mehr über Bitdefender Fixes

Google stellt Inbox ein und gibt ihm sechs Monate zu leben

seitenverhaeltnisse-16x9

Verstehen von Video-Seitenverhältnissen

Dateimanager mit Tags zur Organisation Ihrer Dateien: Top 5

Wake-on-LAN funktioniert nicht

Wake On LAN funktioniert nicht unter Windows [Gelöst]

easycap-mac-mspacman-console

Verwendung von EasyCAP zum Erfassen von VHS und Konsolen auf dem Mac

Google testet neue Chrome-Funktion zur Upgrade-Berechtigung für Windows 11