Nachdem Betrüger am Mittwoch die Twitter-Profile prominenter Persönlichkeiten wie Barack Obama, Elon Musk, Jeff Bezos oder Kayne West übernommen hatten, kommen nun immer mehr Details ans Licht. Vor allem fragen sich User allerdings, wie sicher ihre eigenen Konten bei dem Kurznachrichtendienst sind.
Private Twitter-Nachrichten waren für Hacker einsehbar
Twitter gab bekannt, dass ca. 130 Accounts von dem Hacker-Angriff betroffen waren. Dabei hatten die Eindringlinge die Konten komplett übernommen – konnten also nicht nur im Namen reichweitenstarker Persönlichkeiten posten oder kommentieren, sondern auch deren private Nachrichten lesen.
IT-Sicherheitsforscher Brian Krebs analysierte, dass theoretisch auch jeder anderen Twitter-Account hätte auf diese Weise ausspioniert werden können. Twitter selbst wollte die Frage, ob private Nachrichten einsehbar gewesen seien, nicht beantworten. Das Unternehmen beteuerte, dass es den Sachverhalt umfangreich untersuche.
Insider werden der Beihilfe beschuldigt
Der Hack war nach aktuellem Kenntnisstand nur durch interne Unterstützung möglich. Ein Twitter-Mitarbeiter sei scheinbar von den Angreifern bestochen worden. Er gewährte ihnen Zugriff auf ein internes Programm, mit dem die Hacker User-Mailadressen ändern, zurücksetzen und neue Passwörter vergeben konnten.
Ziel des Angriffs aus der Cybercrime-Szene war es, mittels SIM-Swapping Geld zu stehlen. Um die 100.000 Euro sollen die Hacker erbeutet haben. Twitter-User selbst hätten den Angriff nicht verhindern können. Das Unternehmen steht daher nun in der Pflicht, seine Sicherheitsvorkehrungen zu verschärfen, was gerade bei internen Gefahrenpotenzialen nicht leicht werden wird.
Photo by Yucel Moran on Unsplash