![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Diese Woche wurde ja der Dienst Twitter Opfer eines Hacks. Dutzende Konten wurden gekapert und f\u00fcr einen Bitcoin-Betrug missbraucht. Nun werden mehr und mehr Einzelheiten und Details bekannt. Hier eine kleine Nachbetrachtung.<\/p>\nDiese Woche wurde ja der Dienst Twitter Opfer eines Hacks. Dutzende Konten wurden gekapert und f\u00fcr einen Bitcoin-Betrug missbraucht. Nun werden mehr und mehr Einzelheiten und Details bekannt. Hier eine kleine Nachbetrachtung.<\/p>\n
<\/p>\n
War nat\u00fcrlich Betrug, das Geld der Opfer war weg. Ich hatte im Blog-Beitrag Twitter-Konten gehackt (15.7.2020)<\/a> dar\u00fcber berichtet. Irgendwo habe ich gelesen, dass die Hacker binnen Stunden wohl 160.000 US $ abgegriffen haben. In den Medien gibt es inzwischen zahlreiche Artikel und Spekulationen.<\/p>\n Die Electronic Frontier Foundation (EFF) fordert hier<\/a>, dass Twitter k\u00fcnftig Direktnachrichten verschl\u00fcsselt. Dann nutzt es nichts, wenn jemand Zugriff auf diese Informationen bekommt.<\/p>\n In der Zwischenzeit hat Twitter in einer Erkl\u00e4rung Details<\/a> zum Hack vom 15. Juli 2020 bekannt gegeben, was passiert zu sein scheint.<\/p>\n Zurzeit glaubt Twitter, dass die Angreifer bestimmte Twitter-Mitarbeiter durch ein Social-Engineering-Programm ins Visier genommen haben. Darunter versteht man die absichtliche Manipulation von Personen, damit diese bestimmte Handlungen ausf\u00fchren und vertrauliche Informationen preisgeben.<\/p>\n Die Angreifer manipulierten erfolgreich eine kleine Anzahl von Twitter Mitarbeitern und nutzten deren Zugangsdaten, um auf die internen Systeme von Twitter zuzugreifen. Die Zwei-Faktor-Schutzmechanismen wurden dadurch ausgehebelt.<\/p>\n Zum jetzigen Zeitpunkt ist Twitter bekannt, dass die Hacker auf Tools zugegriffen haben, die nur den internen Twitter-Support-Teams zur Verf\u00fcgung stehen. Es wurden\u00a0 um die 130 Twitter-Accounts ins Visier genommen und \u00fcbernommen. Bei 45 dieser Konten konnten die Angreifer eine Passwortzur\u00fccksetzung initiieren, sich in das Konto einloggen und Tweets senden.<\/p>\n Die Leute bei Twitter setzen die forensische \u00dcberpr\u00fcfung aller Konten fort, um alle m\u00f6glicherweise stattgefundene Manipulation zu best\u00e4tigen. Dar\u00fcber hinaus glauben die Leute bei Twitter, dass die Hacker m\u00f6glicherweise versucht haben, einige der Benutzernamen zu verkaufen.<\/p>\n Bei bis zu acht der betroffenen Twitter-Konten haben die Angreifer zus\u00e4tzlich die Kontoinformationen \u00fcber das Tool \"Ihre Twitter-Daten\" heruntergeladen. Dabei handelt es sich um ein Tool, das dem Kontoinhaber eine Zusammenfassung seiner Twitter-Account-Daten und -Aktivit\u00e4ten liefern soll. Twitter informiert derzeit direkt jeden betroffenen Account-Inhaber. Keines der acht Konten war ein verifiziertes Konto.<\/p><\/blockquote>\n Twitter wurde am Mittwoch auf den Hack aufmerksam und hat schnell die kompromittierten Konten gesperrt und versucht, die Kontrolle \u00fcber die Konten zur\u00fcckzugewinnen. Details lassen sich der verlinkten Stellungnahmen entnehmen.<\/p>\n Brian Krebs geht in seinem Artikel hier<\/a> auf die Hinterm\u00e4nner ein. Er schreibt, dass es starke Anzeichen daf\u00fcr gibt, dass dieser Angriff von Personen ver\u00fcbt wurde, die sich traditionell auf die Entf\u00fchrung von Social-Media-Konten mittels \"SIM-Swapping\" spezialisiert haben, einer zunehmend grassierenden Form der Kriminalit\u00e4t, bei der Mitarbeiter von Mobiltelefon- und Social-Media-Unternehmen bestochen, gehackt oder gezwungen werden, Zugang zum Konto eines Ziels zu gew\u00e4hren.<\/p>\n Menschen innerhalb der SIM-Swapping-Gemeinschaft sind davon besessen, so genannte \"OG\"-Social-Media-Konten zu kapern. Kurz f\u00fcr \"Originalgangster\", OG-Konten sind in der Regel Konten mit kurzen Profilnamen (wie @B oder @joe). Der Besitz dieser OG-Konten verleiht ein gewisses Ma\u00df an Status und wahrgenommenem Einfluss und Reichtum in SIM-Swapping-Kreisen, da solche Konten oft Tausende von Dollar einbringen k\u00f6nnen, wenn sie im Untergrund weiterverkauft werden. Brian Krebs nennt in seinem Artikel einige Namen.<\/p>\n Spiegel Online hat die Informationen von Brian Krebs in diesem Artikel<\/a> aufbereitet. The Times hat diesen Artikel<\/a> ver\u00f6ffentlicht, nachdem man in Kontakt mit einigen der beteiligten Hacker stand. Es sieht so aus, als ob der Hack etwas au\u00dfer Kontrolle geriet. heise gibt in diesem Beitrag<\/a> eine \u00dcbersicht des Erkenntnisstands.<\/p>\n \u00c4hnliche Artikel:<\/strong> Diese Woche wurde ja der Dienst Twitter Opfer eines Hacks. Dutzende Konten wurden gekapert und f\u00fcr einen Bitcoin-Betrug missbraucht. Nun werden mehr und mehr Einzelheiten und Details bekannt. Hier eine kleine Nachbetrachtung.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[2564,4328,1267],"class_list":["post-233572","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-hack","tag-sicherheit","tag-twitter"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/233572","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=233572"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/233572\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=233572"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=233572"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=233572"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Hackern ist es vorige Woche gelungen, mutma\u00dflich mit Hilfe eines Twitter-Angestellten, \u00fcber dessen Dashboard oder ein internes Tool, hochkar\u00e4tige Twitter-Konten\u00a0 zu \u00fcbernehmen. Am Mittwoch der letzten Woche twitterten<\/a> pl\u00f6tzlich hochkar\u00e4tigen Konten, darunter die von Joe Biden, Elon Musk, Bill Gates, Barack Obama, Uber und Apple, eine Aufforderung, 1.000 US $ in Krypto-Geld zu spenden \u2013 es g\u00e4be 2.000 US $ zur\u00fcck.<\/p>\n
![](\"https:\/\/i.imgur.com\/aMUOrca.jpg\")
(Quelle: Twitter)<\/p>\n\n
Twitter erkl\u00e4rt sich<\/h2>\n
Wer sind die Hinterm\u00e4nner<\/h2>\n
\nTwitter-Konten gehackt (15.7.2020)<\/a>
\nTwitter-Konten von Facebook \/ Instagram gehackt (7.2.2020)<\/a>
\nDatenschutzproblem bei Twitter<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"