- Twitter identifizierte den jüngsten Hack als Phishing-Angriff mit sogenanntem Spear Phishing.
- Nur eine kleine Anzahl von Mitarbeiter-Daten wurde verwendet.
- Twitter hat erheblich eingeschränkten Zugang zu internen Tools.
So lief der Bitcoin-Hack
Twitter hat herausgefunden, dass der jüngste Hack ein Ergebnis des sogenannten Spear Phishing war. Hacker verursachten Chaos, nachdem sie sich vorübergehend Zugang zu internen Tools verschafft hatten.
Ein Blog-Post-Update von Twitter am Donnerstagmorgen hat die Öffentlichkeit über den jüngsten Hack informiert, bei dem hochkarätige Benutzerkonten mit den üblichen Bitcoin-Betrügereien kompromittiert wurden.
Der Veröffentlichung zufolge nutzten „Spear-Phishing“-Angriffe „menschliche Schwachstellen“ aus, um Mitarbeiter des Social-Media-Riesen zu täuschen.
Das Update erscheint zwei Wochen nach dem Hack, von dem verschiedene Influencer der Plattform, darunter Elon Musk und Bill Gates, betroffen waren.
Was ist Spear Phishing?
Zuvor hatte Twitter die Methode, mit der Zugangsdaten kompromittiert wurden, als „koordinierte technische Attacke“ bezeichnet. Die Hacker verschafften sich Zugang zu den Kontoinformationen von Twitter-Mitarbeitern, von denen einige Zugang zu internen Tools und damit die Möglichkeit hatten, auf den Konten der Benutzer zu posten.
Beim Standard-Phishing geben sich Hacker als legitime Dienste wie Banken aus. Sie fordern die Benutzer auf, sich einzuloggen, ein Passwort zurückzusetzen oder sich auf einer Website anzumelden. Häufig wird der Benutzer nach dem Diebstahl der Informationen auf die wahre Website gebracht und ist daher völlig ahnungslos.
Spear-Phishing ist laut Sicherheitsfirma Kaspersky etwas persönlicher:
„Spear Phishing ist ein E-Mail- oder elektronischer Kommunikationsbetrug, der auf eine bestimmte Person, Organisation oder ein Unternehmen abzielt.“
Im Gegensatz zum traditionellen Phishing, das Massen-E-Mails in der Hoffnung versendet, ein paar anfällige Benutzer zu schnappen, erfordert Spear Phishing die Erforschung eines bestimmten Ziels. Mit anderen Worten: Der Angriff war kein Glücksfall, sondern ein zeitaufwändiger und recherchierter Angriff, der darauf abzielte, an die Kontodaten bestimmter Twitter-Mitarbeiter zu gelangen.
Nur Verschwörungstheorien?
Nach dem Zugriff behaupteten die Hacker, größere Mengen Kryptowährungen wie Bitcoin umsonst anzubieten und im Gegenzug kleinere Mengen an bestimmte Adressen zu schicken (natürlich für wohltätige Zwecke). Klar, dass diejenigen, die darauf hereingefallen waren, nichts zurück erhielten.
Es werden auch andere, unheimlichere Beweggründe angeführt.
Da weniger als 200.000 Dollar gestohlen wurden, könnte der Angriff darauf angelegt gewesen sein, Twitter zu demütigen. Bestseller-Autor Don Winslow deutet an, dass es sich lediglich um einen Testlauf gehandelt habe. Er glaubt, dass der Hack mit der Manipulation rund um die U.S.-Wahl zusammenhängt.
Andere spekulieren, dass man womöglich lediglich versucht hat, Krypto-Währungen in ein schlechtes Licht zu rücken.
Sie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen