In der vergangenen Woche wurden am 15. Juli 45 Twitter-Accounts gehackt. Die Hacker haben die Accounts von bekannten Persöhnlichkeiten gehackt und in deren Namen einen betrügerischen Post veröffentlicht. In diesem Post wurden die Follower aufgerufen, auf einer Bitcoin-Adresse eine Summe zu übertragen, welche dann vom vermeintlichen Account-Besitzer verdoppelt wird.

Auf dem Twitter-Blog erzählt das Team, dass die Hacker durch Social Engineering Zugriff auf die Accounts bekommen haben. Die Hacker haben Mitarbeiter von Twitter manipuliert, womit diese auf die Administrator-Tools von Twitter zugreifen konnten.

Durch die Administrator-Tools von Twitter konnten die Angreifer Zwei-Faktor-Authentisierungen umgehen, Passwörter zurücksetzten, sich in die Accounts einloggen werden und so die betrügerischen Posts veröffentlichen.

Bei manchen Accounts war es den Hackern möglich Daten wie Account-Informationen und Account-Aktivität herunterzuladen. So konnten beispielsweise persönliche Informationen wie E-Mail-Adressen, Handynummern ausgelesen werden. Auch geht Twitter davon aus, dass die Hacker versuchen einige der Accounts zu verkaufen.

Twitter hat viele der Accounts gesichert und zurückgegeben. Zum weiteren Schutz dieser Accounts wurden weitere Sicherheitsmaßnahmen eingeführt und an weiteren Sicherheitsmaßnahmen gearbeitet, um zukünftige Angriffe zu vermeiden.

Quelle:
https://blog.twitter.com/en_us/topics/company/2020/an-update-on-our-security-incident.html