Sicherheitslücke: Konto des Twitter-Chefs tweetet Holocaust-Leugnungen
Der Account des Twitter-CEOs Jack Dorsey ist von einer Hackergruppe übernommen worden. Sie postete in seinem Namen rassistische und rechtsradikale Äußerungen. Schuld gibt Twitter einer Sicherheitslücke beim Mobilfunkanbieter.

Der Twitter-Account von Unternehmenschef Jack Dorsey ist übernommen worden. Von dem kompromittierten Konto wurden rassistische Äußerungen und Memes, antisemitische Parolen und Holocaust-Verleugnungen verschickt. Das berichtet das US-Magazin The Verge. Der Angriffsvektor: Dorseys Telefonnummer. Die Angreifer konnten so über den SMS-Dienst von Twitter die Tweets absetzen.
Dem Bericht zufolge schiebt Twitter die Sicherheitslücke auf den Mobilfunkanbieter, der Dorseys Vertrag betreut. "Die mit dem Konto verknüpfte Telefonnummer wurde kompromittiert", heißt es auf dem Unternehmensaccount Twitter-Comms. Die Telefonnummer kann anstelle einer E-Mail-Adresse für die Erstellung eines Twitter-Accounts genutzt werden. Genau dies hat Dorsey anscheinend getan.
Gruppe bekannt für andere Hacks
Es wird davon ausgegangen, dass es sich bei den Angreifern um dieselbe Gruppe handelt, die bereits die Konten des Bloggers James Charles, des Schauspielers Shane Dawson und des Komikers King Bach übernommen hat. Die Gruppe nennt sich selbst Chuckle Squad und hat auch einen Discord-Server mit einem Link veröffentlicht, dem gleichgesinnte Menschen beitreten hätten können. Dieser wurde allerdings laut Discord bereits nach wenigen Minuten offline genommen und das assoziierte Konto permanent gesperrt.
Mittlerweile ist der Account von Dorsey wieder seinem rechtmäßigen Eigentümer übergeben worden. Es ist wohl nicht das erste Mal, dass Dorsey gehackt wurde: The Verge berichtet von einem weiteren Vorfall im Jahr 2016 durch die Gruppe Ourmine. Auch Google-Chef Sundar Pichai und Facebook-Chef Mark Zuckerberg wurden Opfer dieser Gruppe.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
es war schon damals ein scheißidee telefoninische übermittlungen als sicher oder gar...
So sieht's aus.
1. Die Tweets wurden von einem Client-Token einer App über die API versendet 2. Dieser...
Wenn wir schon dabei sind.... Der Sundar Pichai ist der Google Chef, nicht die Google Chefin.
das auch telefonummern als faktor für eine authentication nicht taugen? und dienste die...