• IT-Karriere:
  • Services:

Sicherheitslücke Mensch: Twitter wurde per Telefonanruf gehackt

Um an 45 Konten von Prominenten zu gelangen, haben Eindringlinge Twitter-Angestellten ihre Zugangsdaten per Telefon und Social Engineering entlockt.

Artikel veröffentlicht am ,
Twitter wurde per Telefon gehackt.
Twitter wurde per Telefon gehackt. (Bild: Edar/Pixabay)

Twitter hat in einem Blog-Beitrag und in mehreren Tweets weitere Informationen zu dem Hackerangriff am 15. Juli veröffentlicht, bei dem 45 Twitter-Konten von bekannten Persönlichkeiten übernommen wurden. Den Angaben zufolge griffen die Eindringlinge Twitter-Mitarbeiter mit Social-Engineering und Spearphishing an, also einer gezielt auf einzelne Personen ausgerichtete Phishing-Attacke. Diese sei am Telefon erfolgt.

Stellenmarkt
  1. Heraeus infosystems GmbH, Hanau
  2. RENA Technologies GmbH, Gütenbach

"Ein erfolgreicher Angriff erforderte, dass die Eindringlinge sowohl auf unser internes Netzwerk zugreifen konnten als auch die Zugangsdaten von bestimmten Twitter-Angestellten erlangen konnten, die ihnen Zugang zu unseren internen Support-Tools gewährten", erklärt Twitter. Auch Angestellte, die nicht die entsprechenden Berechtigungen hätten, seien ins Visier genommen worden. Mit deren Zugangsdaten habe die Angreifer-Gruppe zwar nicht auf die Kontoverwaltungstools zugreifen können, sie habe diese jedoch genutzt, um auf die internen Systeme von Twitter zuzugreifen und Informationen über Prozesse zu erhalten, schreibt Twitter.

Wie diese Anrufe abgelaufen sind, erklärt Twitter nicht. Wahrscheinlich gaben sich die Eindringlinge am Telefon als Twitter-Angestellte, beispielsweise des Sicherheitsteams, aus und brachten die wirklichen Twitter-Angestellten unter einem Vorwand dazu, ihre Zugangsdaten preiszugeben. Üblicherweise bauen die Angriffe aufeinander auf und dienen teils auch nur der Informationsbeschaffung für weitere Angriffe. Im schlimmsten Fall bekommen Unternehmen von diesen Angriffen erst etwas mit, wenn der Angriff öffentlich wird - beispielweise weil klar wird, dass Daten abhanden gekommen oder Konten übernommen wurden.

Twitter beschränkt Zugriff auf interne Tools

Als eine Reaktion auf die Angriffe hat Twitter den Zugang zu den Kontoverwaltungstools beschränkt. Die Twitter-Community muss daher mit längeren Support-Zeiten rechnen. Ehemalige Angestellte hatten zuvor kritisiert, dass zwischen 1.000 und 1.500 Personen, die teils bei Vertragsfirmen von Twitter angestellt waren, auf die Tools zugreifen konnten. Diese sollen mit gefälschten Helpdesk-Anfragen auf die Konten von Prominenten zugriffen haben. Laut einer Recherche von Bloomberg soll unter anderem die Sängerin Beyonce betroffen sein. Angestellte sollen beispielsweise über ihre IP-Adresse ihren ungefähren Standort ermittelt haben.

Golem Akademie
  1. IT-Sicherheit für Webentwickler
    31. Mai - 1. Juni 2021, online
Weitere IT-Trainings

In dem Blog-Beitrag betont Twitter jedoch, dass keinerlei Missbrauch von Anmeldedaten oder Tools toleriert werde und diese aktiv auf Missbrauch überwacht würden. Es würden sofort Maßnahmen ergriffen, wenn "jemand ohne triftigen geschäftlichen Grund auf Kontoinformationen zugreift." Zugleich schreibt Twitter, dass die Sicherheitsabläufe und "Methoden zur Aufdeckung und Verhinderung von unangemessenem Zugang" verbessert würden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 8,75€
  2. 8,99€
  3. 4,49€

Lanski 03. Aug 2020

+1

Gole-mAndI 03. Aug 2020

Genau so. Ein USB Dongel als 2. Faktor kann auch keiner per Telefon stehlen, egal wie...

tomatentee 02. Aug 2020

Wie viele Leute haben Support-Specialist at Twitter Inc. auf LinkedIn und...

SM 01. Aug 2020

Nein, ist eh jeder zu Instagram (ja ich weiss, gehört zu FB) abgewandert.


Folgen Sie uns
       


Samsung Galaxy S21 und S21 Plus vorgestellt

Die beiden Grundmodelle von Samsungs Galaxy-S21-Serie kommen ohne abgerundete Displays und mit bekannten Kameras.

Samsung Galaxy S21 und S21 Plus vorgestellt Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /