Microblogging: Twitter bestätigt 45 gehackte Accounts

Twitter legt sich nun außerdem auf Social Engineering als Angriffsart fest. Bei acht Zugängen sind Daten heruntergeladen worden.

Artikel veröffentlicht am ,
Twitter hat eine erste vorläufige Auswertung zum dem Hack veröffentlicht.
Twitter hat eine erste vorläufige Auswertung zum dem Hack veröffentlicht. (Bild: DENIS CHARLET/AFP via Getty Images)

Der Social-Media-Betreiber Twitter hat in seinem Blog eine kurze Zusammenfassung der bisherigen Kenntnisse des großangelegten Hacks der vergangenen Woche veröffentlicht. Dabei konnten Angreifer die Accounts vieler Prominenter und auch von Unternehmen übernehmen. Wie bereits bekannt, sollen dabei rund 130 Zugänge angegriffen worden sein. Erfolgreich war dies laut Twitter nun bei 45 Accounts.

Stellenmarkt
  1. IT Service- und Projektmanager (m/w/d)
    Heidelberg Engineering GmbH, Heidelberg
  2. Softwareentwickler Embedded Linux (m/w/d)
    Ebee Smart Technologies GmbH, Berlin
Detailsuche

Von dem Hack betroffen waren unter anderem der frühere US-Präsident Barack Obama, US-Präsidentschaftskandidat Joe Biden und Amazon-Chef Jeff Bezos, Unternehmen wie Apple und Uber sowie auch die Profile des früheren New Yorker Bürgermeisters Michael Bloomberg, des Rappers Kanye West, des Microsoft-Gründers Bill Gates sowie des Tesla-Chefs Elon Musk. Genutzt wurde die Übernahme der Accounts für Werbung für dubiose Kryptowährungs-Deals.

Der nun verfügbaren vorläufigen Auswertung zufolge sollte die Funktion der betroffenen Accounts wieder hergestellt sein, sofern die Passwörter der Zugänge geändert wurden. Bei den betroffenen Accounts konnten persönliche Informationen eingesehen werden, wie etwa die genutzte E-Mail-Adresse oder Telefonnummer, die in den Werkzeugen des Twitter-Supports angezeigt werden. In Fall der erfolgreichen Account-Übernahme wurden möglicherweise weitere Informationen eingesehen. Die Untersuchungen dazu dauern aber noch an, so dass hier noch keine weiteren öffentlichen Informationen zum Umfang des Angriffs vorliegen. Auf Twitter selbst teilt das Unternehmen darüber hinaus mit, dass persönliche Daten heruntergeladen worden seien. Dazu könnten auch die Inhalte der Direktnachrichten in dem sozialen Netzwerk gehören.

Zur Angriffsart legt sich das Unternehmen außerdem auf eine Social-Engineering-Masche fest, bei der offenbar mehrere Twitter-Angestellte das Ziel gewesen seien. Weitere Hintergründe dazu sowie einige weitere konkrete Details des Angriff behält Twitter aber noch für sich, um den Vorfall sicher aufarbeiten zu können. Twitter kündigte an, seine Angestellten im gesamten Unternehmen in Trainings zu Social-Engineering zu schulen.

Golem Akademie
  1. Elastic Stack Fundamentals – Elasticsearch, Logstash, Kibana, Beats: virtueller Drei-Tage-Workshop
    26.–28. Oktober 2021, Virtuell
  2. ITIL 4® Foundation: virtueller Zwei-Tage-Workshop
    16.–17. Dezember 2021, virtuell
Weitere IT-Trainings

Zu dem Vorfall selbst schreibt Twitter: "Es ist uns peinlich, wir sind enttäuscht und vor allem tut es uns leid."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Elektrisches Showcar
Maybach hat Solarzellen und durchsichtige Motorhaube

Virgil Abloh und Mercedes-Benz haben einen solarbetriebenen, elektrischen Maybach mit transparenter Motorhaube als Showcar entworfen.

Elektrisches Showcar: Maybach hat Solarzellen und durchsichtige Motorhaube
Artikel
  1. Kryptowährungen: EU-Staaten wollen Bitcoin komplett nachverfolgen
    Kryptowährungen
    EU-Staaten wollen Bitcoin komplett nachverfolgen

    Sogenannte Kryptowährungen wie Bitcoin sollen künftig ähnlichen Transparenzregeln unterliegen wie normale Geldtransfers.

  2. Pornhub, Youporn, Mydirtyhobby: Gericht bestätigt Zugangsverbot für Pornoportale
    Pornhub, Youporn, Mydirtyhobby
    Gericht bestätigt Zugangsverbot für Pornoportale

    Die Landesmedienanstalt NRW hat zu Recht gegen drei Pornoportale mit Sitz in Zypern ein Zugangsverbot verhängt.

  3. Ziele gänzlich verfehlt: Rechnungshof hält De-Mail für teuren Misserfolg
    "Ziele gänzlich verfehlt"
    Rechnungshof hält De-Mail für teuren Misserfolg

    Das Innenministerium hat die Nutzung von De-Mail um den Faktor 1.000 falsch eingeschätzt. Es soll daher die Einstellung des Dienstes prüfen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5-Verkauf bei MediaMarkt & Saturn • Gaming-Monitore zu Bestpreisen (u. a. Samsung G9 49" Curved QLED 240Hz 1.149€) • Zurück in die Zukunft Trilogie 4K 31,97€ • be quiet 750W-PC-Netzteil 87,90€ • Spiele günstiger: PC, PS5, Xbox, Switch • Gaming-Stühle zu Bestpreisen [Werbung]
    •  /