• IT-Karriere:
  • Services:

Sicherheitslücke Mensch: Twitter wurde per Telefonanruf gehackt

Um an 45 Konten von Prominenten zu gelangen, haben Eindringlinge Twitter-Angestellten ihre Zugangsdaten per Telefon und Social Engineering entlockt.

Artikel veröffentlicht am ,
Twitter wurde per Telefon gehackt.
Twitter wurde per Telefon gehackt. (Bild: Edar/Pixabay)

Twitter hat in einem Blog-Beitrag und in mehreren Tweets weitere Informationen zu dem Hackerangriff am 15. Juli veröffentlicht, bei dem 45 Twitter-Konten von bekannten Persönlichkeiten übernommen wurden. Den Angaben zufolge griffen die Eindringlinge Twitter-Mitarbeiter mit Social-Engineering und Spearphishing an, also einer gezielt auf einzelne Personen ausgerichtete Phishing-Attacke. Diese sei am Telefon erfolgt.

Stellenmarkt
  1. Method Park Holding AG, Erlangen
  2. Stadt Radevormwald, Radevormwald

"Ein erfolgreicher Angriff erforderte, dass die Eindringlinge sowohl auf unser internes Netzwerk zugreifen konnten als auch die Zugangsdaten von bestimmten Twitter-Angestellten erlangen konnten, die ihnen Zugang zu unseren internen Support-Tools gewährten", erklärt Twitter. Auch Angestellte, die nicht die entsprechenden Berechtigungen hätten, seien ins Visier genommen worden. Mit deren Zugangsdaten habe die Angreifer-Gruppe zwar nicht auf die Kontoverwaltungstools zugreifen können, sie habe diese jedoch genutzt, um auf die internen Systeme von Twitter zuzugreifen und Informationen über Prozesse zu erhalten, schreibt Twitter.

Wie diese Anrufe abgelaufen sind, erklärt Twitter nicht. Wahrscheinlich gaben sich die Eindringlinge am Telefon als Twitter-Angestellte, beispielsweise des Sicherheitsteams, aus und brachten die wirklichen Twitter-Angestellten unter einem Vorwand dazu, ihre Zugangsdaten preiszugeben. Üblicherweise bauen die Angriffe aufeinander auf und dienen teils auch nur der Informationsbeschaffung für weitere Angriffe. Im schlimmsten Fall bekommen Unternehmen von diesen Angriffen erst etwas mit, wenn der Angriff öffentlich wird - beispielweise weil klar wird, dass Daten abhanden gekommen oder Konten übernommen wurden.

Twitter beschränkt Zugriff auf interne Tools

Als eine Reaktion auf die Angriffe hat Twitter den Zugang zu den Kontoverwaltungstools beschränkt. Die Twitter-Community muss daher mit längeren Support-Zeiten rechnen. Ehemalige Angestellte hatten zuvor kritisiert, dass zwischen 1.000 und 1.500 Personen, die teils bei Vertragsfirmen von Twitter angestellt waren, auf die Tools zugreifen konnten. Diese sollen mit gefälschten Helpdesk-Anfragen auf die Konten von Prominenten zugriffen haben. Laut einer Recherche von Bloomberg soll unter anderem die Sängerin Beyonce betroffen sein. Angestellte sollen beispielsweise über ihre IP-Adresse ihren ungefähren Standort ermittelt haben.

In dem Blog-Beitrag betont Twitter jedoch, dass keinerlei Missbrauch von Anmeldedaten oder Tools toleriert werde und diese aktiv auf Missbrauch überwacht würden. Es würden sofort Maßnahmen ergriffen, wenn "jemand ohne triftigen geschäftlichen Grund auf Kontoinformationen zugreift." Zugleich schreibt Twitter, dass die Sicherheitsabläufe und "Methoden zur Aufdeckung und Verhinderung von unangemessenem Zugang" verbessert würden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Acer C101i Mini Beamer für 145,25€ statt 169,06€ im Vergleich und Roccat-Produkte...
  2. 121,58€ inkl. Direktabzug und weitere 10€ Rabatt bei Newsletter-Anmeldung (Vergleichspreis 164...
  3. 79,54€ (Preis wird an der Kasse angezeigt. Vergleichspreis 93,37€)
  4. (u. a. Forza Horizon 4 - Ultimate Edition für 49,99€, ARK: Survival Evolved für 10,99€, Human...

Lanski 03. Aug 2020 / Themenstart

+1

Gole-mAndI 03. Aug 2020 / Themenstart

Genau so. Ein USB Dongel als 2. Faktor kann auch keiner per Telefon stehlen, egal wie...

tomatentee 02. Aug 2020 / Themenstart

Wie viele Leute haben Support-Specialist at Twitter Inc. auf LinkedIn und...

SM 01. Aug 2020 / Themenstart

Nein, ist eh jeder zu Instagram (ja ich weiss, gehört zu FB) abgewandert.

Kommentieren


Folgen Sie uns
       


Assassin's Creed Valhalla angespielt

Im Video zeigt Golem.de selbst aufgenommenes Gameplay aus Assassin's Creed Valhalla. In dem Actionspiel treten die Spieler als Wikinger in England an.

Assassin's Creed Valhalla angespielt Video aufrufen
IT in Behörden: Modernisierung unerwünscht
IT in Behörden
Modernisierung unerwünscht

In deutschen Amtsstuben kommt die Digitalisierung nur schleppend voran. Das liegt weniger an den IT-Abteilungen als an ihren fachfremden Kollegen.
Ein Bericht von Andreas Schulte

  1. ITDZ Glasfaserausbau für Berliner Schulen nicht mal beauftragt
  2. Digitalisierung Krankschreibung per Videosprechstunde wird möglich
  3. Golem on Edge Homeoffice im Horrorland

8Sense im Test: Vibration am Kragen gegen Schmerzen im Rücken
8Sense im Test
Vibration am Kragen gegen Schmerzen im Rücken

Das Startup 8Sense will mit einem Ansteckclip einer Bürokrankheit entgegenwirken: Rückenschmerzen. Das funktioniert - aber nicht immer.
Ein Test von Oliver Nickel

  1. Rufus Cuff Handgelenk-Smartphone soll doch noch erscheinen
  2. Fitnesstracker im Test Aldi sportlich abgeschlagen hinter Honor und Mi Band 4

Coronavirus und Karaoke: Gesang mit Klang trotz Gesichtsvorhang
Coronavirus und Karaoke
Gesang mit Klang trotz Gesichtsvorhang

Karaokebars sind gefährliche Coronavirus-Infektionsherde. Damit den Menschen in Japan nicht ihr Hobby genommen wird, gibt es nun ein System, das auch mit Mundschutz gute Sounds produzieren soll.
Ein Bericht von Felix Lill

  1. Corona Gewerkschaft sieht Schulen schlecht digital ausgestattet
  2. Corona Telekom und SAP sollen europaweite Warn-Plattform bauen
  3. Universal Kinofilme kommen früher ins Netz

    •  /