• IT-Karriere:
  • Services:

Sicherheitslücke Mensch: Twitter wurde per Telefonanruf gehackt

Um an 45 Konten von Prominenten zu gelangen, haben Eindringlinge Twitter-Angestellten ihre Zugangsdaten per Telefon und Social Engineering entlockt.

Artikel veröffentlicht am ,
Twitter wurde per Telefon gehackt.
Twitter wurde per Telefon gehackt. (Bild: Edar/Pixabay)

Twitter hat in einem Blog-Beitrag und in mehreren Tweets weitere Informationen zu dem Hackerangriff am 15. Juli veröffentlicht, bei dem 45 Twitter-Konten von bekannten Persönlichkeiten übernommen wurden. Den Angaben zufolge griffen die Eindringlinge Twitter-Mitarbeiter mit Social-Engineering und Spearphishing an, also einer gezielt auf einzelne Personen ausgerichtete Phishing-Attacke. Diese sei am Telefon erfolgt.

Stellenmarkt
  1. Technische Informationsbibliothek (TIB), Hannover
  2. Landeshauptstadt Wiesbaden, Wiesbaden

"Ein erfolgreicher Angriff erforderte, dass die Eindringlinge sowohl auf unser internes Netzwerk zugreifen konnten als auch die Zugangsdaten von bestimmten Twitter-Angestellten erlangen konnten, die ihnen Zugang zu unseren internen Support-Tools gewährten", erklärt Twitter. Auch Angestellte, die nicht die entsprechenden Berechtigungen hätten, seien ins Visier genommen worden. Mit deren Zugangsdaten habe die Angreifer-Gruppe zwar nicht auf die Kontoverwaltungstools zugreifen können, sie habe diese jedoch genutzt, um auf die internen Systeme von Twitter zuzugreifen und Informationen über Prozesse zu erhalten, schreibt Twitter.

Wie diese Anrufe abgelaufen sind, erklärt Twitter nicht. Wahrscheinlich gaben sich die Eindringlinge am Telefon als Twitter-Angestellte, beispielsweise des Sicherheitsteams, aus und brachten die wirklichen Twitter-Angestellten unter einem Vorwand dazu, ihre Zugangsdaten preiszugeben. Üblicherweise bauen die Angriffe aufeinander auf und dienen teils auch nur der Informationsbeschaffung für weitere Angriffe. Im schlimmsten Fall bekommen Unternehmen von diesen Angriffen erst etwas mit, wenn der Angriff öffentlich wird - beispielweise weil klar wird, dass Daten abhanden gekommen oder Konten übernommen wurden.

Twitter beschränkt Zugriff auf interne Tools

Als eine Reaktion auf die Angriffe hat Twitter den Zugang zu den Kontoverwaltungstools beschränkt. Die Twitter-Community muss daher mit längeren Support-Zeiten rechnen. Ehemalige Angestellte hatten zuvor kritisiert, dass zwischen 1.000 und 1.500 Personen, die teils bei Vertragsfirmen von Twitter angestellt waren, auf die Tools zugreifen konnten. Diese sollen mit gefälschten Helpdesk-Anfragen auf die Konten von Prominenten zugriffen haben. Laut einer Recherche von Bloomberg soll unter anderem die Sängerin Beyonce betroffen sein. Angestellte sollen beispielsweise über ihre IP-Adresse ihren ungefähren Standort ermittelt haben.

In dem Blog-Beitrag betont Twitter jedoch, dass keinerlei Missbrauch von Anmeldedaten oder Tools toleriert werde und diese aktiv auf Missbrauch überwacht würden. Es würden sofort Maßnahmen ergriffen, wenn "jemand ohne triftigen geschäftlichen Grund auf Kontoinformationen zugreift." Zugleich schreibt Twitter, dass die Sicherheitsabläufe und "Methoden zur Aufdeckung und Verhinderung von unangemessenem Zugang" verbessert würden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Lenovo Q27q 27 Zoll IPS WQHD FreeSync für 223,23€, Lenovo Legion 5 15,6 Zoll FHD IPS...
  2. 629€ (Vergleichspreis: 721€)
  3. (aktuell u. a. Das neue Fire HD 8 Kids Edition-Tablet für 92,58€, Hoseili Bluetooth-In-Ear für...

Lanski 03. Aug 2020 / Themenstart

+1

Gole-mAndI 03. Aug 2020 / Themenstart

Genau so. Ein USB Dongel als 2. Faktor kann auch keiner per Telefon stehlen, egal wie...

tomatentee 02. Aug 2020 / Themenstart

Wie viele Leute haben Support-Specialist at Twitter Inc. auf LinkedIn und...

SM 01. Aug 2020 / Themenstart

Nein, ist eh jeder zu Instagram (ja ich weiss, gehört zu FB) abgewandert.

Kommentieren


Folgen Sie uns
       


Tesla-Baustelle in Grünheide - Eindrücke (März 2020)

Golem.de hat im März 2020 die Baustelle der Tesla-Fabrik in Grünheide besucht und Drohnenaufnahmen vom aktuellen Stand des Großprojekts gedreht.

Tesla-Baustelle in Grünheide - Eindrücke (März 2020) Video aufrufen
Hildmann, Naidoo, Identitäre: Warum Telegram bei Rechten so beliebt ist
Hildmann, Naidoo, Identitäre
Warum Telegram bei Rechten so beliebt ist

Wer auf Telegram hetzt, den Holocaust leugnet oder Verschwörungsideologien verbreitet, muss nicht befürchten, dass seine Beiträge gelöscht werden. Auch große Gruppen fallen dort nicht unters NetzDG, die Strafverfolgung ist schwierig.
Ein Bericht von Stefan Krempl


    Elektromobilität: Ein Schiff, angetrieben durch die Kraft der Wellen
    Elektromobilität
    Ein Schiff, angetrieben durch die Kraft der Wellen

    Ein philippinischer Schiffbauer hat ein elektrisch angetriebenes Schiff entworfen, das den Strom für die Maschine selbst erzeugt.

    1. Elektromobilität Neues Elektroschiff für Fahrten durch norwegische Fjorde
    2. Autonomes Schiff IBM testet KI-Kapitän für autonome Mayflower
    3. Induktives Laden Elektrofähre in Norwegen lädt drahtlos

    Coronavirus und Karaoke: Gesang mit Klang trotz Gesichtsvorhang
    Coronavirus und Karaoke
    Gesang mit Klang trotz Gesichtsvorhang

    Karaokebars sind gefährliche Coronavirus-Infektionsherde. Damit den Menschen in Japan nicht ihr Hobby genommen wird, gibt es nun ein System, das auch mit Mundschutz gute Sounds produzieren soll.
    Ein Bericht von Felix Lill

    1. Corona Gewerkschaft sieht Schulen schlecht digital ausgestattet
    2. Corona Telekom und SAP sollen europaweite Warn-Plattform bauen
    3. Universal Kinofilme kommen früher ins Netz

      •  /