(Foto von Justin Sullivan / Getty Images) UPDATE 7/18: Laut Twitter haben die Angreifer möglicherweise private Informationen aus den 130 Konten angezeigt, auf die der Hack am Mittwoch abzielte.
In einem Update Am Freitag teilte das Unternehmen mit, dass die Täter die E-Mail-Adressen und Telefonnummern sehen konnten, die auf den 130 Konten registriert waren.
Insgesamt haben die Täter 45 der 130 Zielkonten erfolgreich entführt, wodurch sie Tweets über den Bitcoin-Betrug senden konnten.
"Für bis zu acht der beteiligten Twitter-Konten haben die Angreifer den zusätzlichen Schritt unternommen, die Kontoinformationen über unsere 'herunterzuladen.""Werkzeug", sagte das Unternehmen.
Infolgedessen hatten die Angreifer möglicherweise die Möglichkeit, eine Kopie der privaten Direktnachrichten herunterzuladen, die an und von den acht betroffenen Konten gesendet wurden.
Twitter stellte jedoch fest, dass keiner der acht Konten verifiziert wurde, was bedeutet, dass sie wahrscheinlich keiner großen Persönlichkeit des öffentlichen Lebens gehörten.
Im selben Update entschuldigte sich Twitter auch für den Sicherheitsvorfall.
"Wir sind verlegen, wir sind enttäuscht und vor allem tut es uns leid.
Wir wissen, dass wir daran arbeiten müssen, Ihr Vertrauen wiederzugewinnen, und wir werden alle Bemühungen unterstützen, die Täter vor Gericht zu stellen", sagte das Unternehmen.
Gemäß Die New York TimesDie Täter haben den epischen Hack am Mittwoch abgebrochen, indem sie zuerst den internen Messaging-Kanal des Unternehmens auf Slack, der Business-Chat-Plattform, verletzt haben.
Anscheinend hatten Mitarbeiter des Unternehmens die Anmeldeinformationen im selben Kanal im internen Admin-Tool von Twitter veröffentlicht.
Originalgeschichte:
Der epische Twitter-Hack dieser Woche zielte auf etwa 130 Konten ab, obwohl laut Angaben des Unternehmens nur eine „kleine Teilmenge“ tatsächlich entführt wurde.
"Nach dem, was wir derzeit wissen, glauben wir, dass die Angreifer im Rahmen des Vorfalls in irgendeiner Weise auf ungefähr 130 Konten abgezielt haben", sagte Twitter in einem Update vom Donnerstag.
"Für eine kleine Teilmenge dieser Konten konnten die Angreifer die Kontrolle über die Konten erlangen und dann Tweets von diesen Konten senden."
Die Hacker übernahmen die Kontrolle über interne Tools, indem sie einen Twitter-Insider für den Zugriff bezahlten, berichtet Motherboard.
Auf diese Weise konnten sie die registrierten E-Mail-Adressen für Zielkonten ändern.
Zu diesem Zeitpunkt konnten die Hacker wahrscheinlich die Kontokennwörter zurücksetzen und sogar die Zwei-Faktor-Authentifizierungseinstellungen widerrufen, um den Weg für die Übernahmen zu ebnen.
Letztendlich wurden Konten von Persönlichkeiten des öffentlichen Lebens wie Barack Obama, Bill Gates und Elon Musk kompromittiert.
Die Angreifer twitterten einen Bitcoin-Betrug, bei dem über 119.000 US-Dollar gesammelt wurden.
Der Hack war so schnell und dreist, dass es so aussah, als hätten die Täter Zugang zu jedem gewünschten Konto.
Auf offizielle Profile von Apple, Uber, Jeff Bezos, Joe Biden und Kim Kardashian West wurde ebenfalls zugegriffen, was den Angreifern eine massive Plattform zur Förderung ihres Schemas bot.
Eine verbleibende Frage ist, ob die Angreifer Zugriff auf die privaten Direktnachrichten der Konten hatten, wodurch möglicherweise wichtige Informationen angezeigt wurden.
Twitter versucht immer noch, die Antwort zu finden.
Allerdings ist das Unternehmen Die Angreifer hatten nie Zugriff auf Benutzerkennwörter.
(Bildnachweis: Twitter) Was den Hack betrifft, gibt es Hinweise darauf, dass der Benutzer hinter dem Twitter-Account @shinji einer der Verantwortlichen war.
Inmitten des epischen Hacks am Mittwoch twitterte der Account kurz einen Screenshot des internen Admin-Tools, mit dem Twitter die Accounts von Personen kontrolliert.
An einem Punkt prahlte @shinji auch damit, einen anderen Twitter-Account zu entführen.
Twitter hat seitdem das @ shinji-Konto geschlossen und Screenshots des von ihm geposteten internen Admin-Tools gelöscht.
Laut dem Sicherheitsjournalisten Brian Krebs gehört der @ shinji-Account möglicherweise einem 21-jährigen Einwohner Großbritanniens, der in der Hacking-Community aktiv war.
Glücklicherweise scheint das Ziel des Hacks dieser Woche ein Bitcoin-Betrug zu sein.
Die US-Gesetzgeber befürchten jedoch, dass hinterhältigere Akteure ein ähnliches Programm durchführen könnten, um eine Wahl zu manipulieren oder einen Krieg zu beginnen.
"Es ist nicht schwer vorstellbar, dass zukünftige Angriffe dazu verwendet werden, Desinformation zu verbreiten oder auf andere Weise Zwietracht durch hochkarätige Berichte zu säen, insbesondere durch Berichte von Weltführern", schrieb US-Senator Roger Wicker (R-Mississippi) in einem Brief an den CEO von Twitter, Jack Dorsey das erfordert Details über den Hack.
Gemäß Die New York TimesDer Twitter-Account von Präsident Donald Trump steht seit 2017 unter einem besonderen Schutz, als ein Twitter-Auftragnehmer den Account des Präsidenten vorübergehend löschte.
In der Zwischenzeit untersucht Twitter den Vorfall noch immer, was dazu führt, dass bestimmte Funktionen vorübergehend heruntergefahren werden, einschließlich des Herunterladens Ihrer Twitter-Daten.
"Wir haben auch aggressive Schritte unternommen, um unsere Systeme zu sichern, während unsere Untersuchungen noch laufen", fügte das Unternehmen hinzu.
"Wir sind noch dabei, längerfristige Schritte zu bewerten, die wir möglicherweise unternehmen, und werden so bald wie möglich weitere Details mitteilen."
(Foto von Justin Sullivan / Getty Images) UPDATE 7/18: Laut Twitter haben die Angreifer möglicherweise private Informationen aus den 130 Konten angezeigt, auf die der Hack am Mittwoch abzielte.
In einem Update Am Freitag teilte das Unternehmen mit, dass die Täter die E-Mail-Adressen und Telefonnummern sehen konnten, die auf den 130 Konten registriert waren.
Insgesamt haben die Täter 45 der 130 Zielkonten erfolgreich entführt, wodurch sie Tweets über den Bitcoin-Betrug senden konnten.
"Für bis zu acht der beteiligten Twitter-Konten haben die Angreifer den zusätzlichen Schritt unternommen, die Kontoinformationen über unsere 'herunterzuladen.""Werkzeug", sagte das Unternehmen.
Infolgedessen hatten die Angreifer möglicherweise die Möglichkeit, eine Kopie der privaten Direktnachrichten herunterzuladen, die an und von den acht betroffenen Konten gesendet wurden.
Twitter stellte jedoch fest, dass keiner der acht Konten verifiziert wurde, was bedeutet, dass sie wahrscheinlich keiner großen Persönlichkeit des öffentlichen Lebens gehörten.
Im selben Update entschuldigte sich Twitter auch für den Sicherheitsvorfall.
"Wir sind verlegen, wir sind enttäuscht und vor allem tut es uns leid.
Wir wissen, dass wir daran arbeiten müssen, Ihr Vertrauen wiederzugewinnen, und wir werden alle Bemühungen unterstützen, die Täter vor Gericht zu stellen", sagte das Unternehmen.
Gemäß Die New York TimesDie Täter haben den epischen Hack am Mittwoch abgebrochen, indem sie zuerst den internen Messaging-Kanal des Unternehmens auf Slack, der Business-Chat-Plattform, verletzt haben.
Anscheinend hatten Mitarbeiter des Unternehmens die Anmeldeinformationen im selben Kanal im internen Admin-Tool von Twitter veröffentlicht.
Originalgeschichte:
Der epische Twitter-Hack dieser Woche zielte auf etwa 130 Konten ab, obwohl laut Angaben des Unternehmens nur eine „kleine Teilmenge“ tatsächlich entführt wurde.
"Nach dem, was wir derzeit wissen, glauben wir, dass die Angreifer im Rahmen des Vorfalls in irgendeiner Weise auf ungefähr 130 Konten abgezielt haben", sagte Twitter in einem Update vom Donnerstag.
"Für eine kleine Teilmenge dieser Konten konnten die Angreifer die Kontrolle über die Konten erlangen und dann Tweets von diesen Konten senden."
Die Hacker übernahmen die Kontrolle über interne Tools, indem sie einen Twitter-Insider für den Zugriff bezahlten, berichtet Motherboard.
Auf diese Weise konnten sie die registrierten E-Mail-Adressen für Zielkonten ändern.
Zu diesem Zeitpunkt konnten die Hacker wahrscheinlich die Kontokennwörter zurücksetzen und sogar die Zwei-Faktor-Authentifizierungseinstellungen widerrufen, um den Weg für die Übernahmen zu ebnen.
Letztendlich wurden Konten von Persönlichkeiten des öffentlichen Lebens wie Barack Obama, Bill Gates und Elon Musk kompromittiert.
Die Angreifer twitterten einen Bitcoin-Betrug, bei dem über 119.000 US-Dollar gesammelt wurden.
Der Hack war so schnell und dreist, dass es so aussah, als hätten die Täter Zugang zu jedem gewünschten Konto.
Auf offizielle Profile von Apple, Uber, Jeff Bezos, Joe Biden und Kim Kardashian West wurde ebenfalls zugegriffen, was den Angreifern eine massive Plattform zur Förderung ihres Schemas bot.
Eine verbleibende Frage ist, ob die Angreifer Zugriff auf die privaten Direktnachrichten der Konten hatten, wodurch möglicherweise wichtige Informationen angezeigt wurden.
Twitter versucht immer noch, die Antwort zu finden.
Allerdings ist das Unternehmen Die Angreifer hatten nie Zugriff auf Benutzerkennwörter.
(Bildnachweis: Twitter) Was den Hack betrifft, gibt es Hinweise darauf, dass der Benutzer hinter dem Twitter-Account @shinji einer der Verantwortlichen war.
Inmitten des epischen Hacks am Mittwoch twitterte der Account kurz einen Screenshot des internen Admin-Tools, mit dem Twitter die Accounts von Personen kontrolliert.
An einem Punkt prahlte @shinji auch damit, einen anderen Twitter-Account zu entführen.
Twitter hat seitdem das @ shinji-Konto geschlossen und Screenshots des von ihm geposteten internen Admin-Tools gelöscht.
Laut dem Sicherheitsjournalisten Brian Krebs gehört der @ shinji-Account möglicherweise einem 21-jährigen Einwohner Großbritanniens, der in der Hacking-Community aktiv war.
Glücklicherweise scheint das Ziel des Hacks dieser Woche ein Bitcoin-Betrug zu sein.
Die US-Gesetzgeber befürchten jedoch, dass hinterhältigere Akteure ein ähnliches Programm durchführen könnten, um eine Wahl zu manipulieren oder einen Krieg zu beginnen.
"Es ist nicht schwer vorstellbar, dass zukünftige Angriffe dazu verwendet werden, Desinformation zu verbreiten oder auf andere Weise Zwietracht durch hochkarätige Berichte zu säen, insbesondere durch Berichte von Weltführern", schrieb US-Senator Roger Wicker (R-Mississippi) in einem Brief an den CEO von Twitter, Jack Dorsey das erfordert Details über den Hack.
Gemäß Die New York TimesDer Twitter-Account von Präsident Donald Trump steht seit 2017 unter einem besonderen Schutz, als ein Twitter-Auftragnehmer den Account des Präsidenten vorübergehend löschte.
In der Zwischenzeit untersucht Twitter den Vorfall noch immer, was dazu führt, dass bestimmte Funktionen vorübergehend heruntergefahren werden, einschließlich des Herunterladens Ihrer Twitter-Daten.
"Wir haben auch aggressive Schritte unternommen, um unsere Systeme zu sichern, während unsere Untersuchungen noch laufen", fügte das Unternehmen hinzu.
"Wir sind noch dabei, längerfristige Schritte zu bewerten, die wir möglicherweise unternehmen, und werden so bald wie möglich weitere Details mitteilen."
