Neue Details zum Twitter-HackHacker konnten auch auf Direktnachrichten zugreifen
Elon Musk, Joe Biden und Bill Gates zählten zu den prominenten Opfern eines Hacker-Angriffs auf Twitter letzte Woche. Dabei konnten die Hacker mehr private Informationen einsehen, als bisher bekannt.
Bei der Hacker-Attacke auf Twitter vor einer Woche haben die Angreifer bei bis zu 36 der 130 betroffenen Accounts auch auf Direktnachrichten zugreifen können. Bei einem der Opfer habe es sich um einen «gewählten Amtsträger der Niederlande» gehandelt, teilte Twitter in der Nacht zum Donnerstag in dem sozialen Netzwerk mit. Bisher gebe es keine Anzeichen dafür, dass die Direktnachrichten weiterer ehemaliger oder gegenwärtiger gewählter Amtsträger betroffen gewesen seien.
Bei dem beispiellosen Twitter-Hack wurde am vergangenen Mittwoch über die gekaperten Accounts ein Bitcoin-Betrug beworben: Nutzer wurden aufgerufen, Kryptowährung einzuschicken, mit dem Versprechen, den Betrag doppelt zurückzuzahlen. Twitter erklärte, einige Mitarbeiter seien «manipuliert» worden und die Angreifer hätten sich mit ihren Login-Daten Zugriff auf interne Systeme der Firma verschaffen können.
Insgesamt seien 130 Accounts ins Visier der Hacker gekommen, bei 45 sei es ihnen gelungen, das Passwort zurückzusetzen, sich einzuloggen und Tweets zu versenden. Die Angreifer hätten persönliche Informationen wie E-Mail-Adressen und Telefonnummern einsehen können – sowie möglicherweise auch andere Informationen.
Gemäss Informationen aus anderen Quellen war das KEIN Hack, sondern es wurde schlicht von einem internen Administrator das Kennwort für diese Konten zurückgesetzt und diese Informationen Dritten zur Verfügung gestellt. Diese Szenario wäre beinahe überall möglich und auch ein Mehraugen Prinzip würde das nicht zwingend unterbinden. Es wäre schön lieber Tagi, wenn Du Dich weniger an reisserischen Titeln und mehr an der Wahrheit orientieren würdest, das wäre sachlich und informativ anstelle von Boulevard Journalismus. Natürlich ist nach dem Passwort zurücksetzen so einiges möglich. Auch Zwei-Faktor-Authentifizerung bietet keine absoluten Schutz bei Insidern. Es wäre ein ganz anderes Kaliber gewesen, wenn es tatsächlich ein Hack über eine Sicherheitslücke von Aussen erfolgt wäre.