Ursache für den großen Twitter-Hack war eine Spear-Phishing-Attacke. Einfallstor für die Hacker war also kein technisches, sondern ein menschliches. Eine kleine Anzahl von Angestellten sei gezielt kontaktiert und getäuscht worden, teilt Twitter mit. So bekamen die Hacker Zugriff auf die Accounts.
Gezielt einzelne Mitarbeiter getäuscht
Die betroffenen Mitarbeiter seien per Telefon kontaktiert und dazu gebracht worden, Zugang zum internen Netzwerk und zu Mitarbeiterausweisen zu gewähren. Einige der betroffenen Mitarbeiter hatten die Berechtigung, Account-Verwaltungs-Tools zu benutzen. Damit hatten auch die Hacker Zugriff darauf.
Bei anderen Mitarbeitern mit weniger Rechten gingen die Angreifer einen Umweg und kontaktierten mithilfe der gestohlenen Identitäten andere Mitarbeiter, um deren Zugänge zu den entsprechenden Tools zu bekommen.
So erlangten die Angreifer Zugang zu 130 Accounts, veröffentlichten Tweets über 45 von diesen, lasen die Direktnachrichten von 36 und speicherten die Daten von sieben ab.
Twitter überarbeitet Prozesse
Twitter betont, dass der Zugang zu den genutzten Tools stark begrenzt sei. Bestimmte Mitarbeiter brauchen demnach Zugriff auf Accounts für den Support und für die Umsetzung der Richtlinien. Jetzt will Twitter prüfen, wie die Systeme noch sicherer werden können.
„Dieser Angriff beruhte auf einem umfangreichen und gezielten Versuch, bestimmte Mitarbeiter in die Irre zu führen und menschliche Schwachstellen auszunutzen“, schreibt Twitter. „Dies war eine eindrucksvolle Erinnerung daran, wie wichtig jede Person in unserem Team für den Schutz unseres Dienstes ist.“
Seit dem Angriff hat Twitter den Zugang zu den internen Tools limitiert. Das Feature zum Download der eigenen Daten sei außerdem deaktiviert worden. Weil Prozesse und Tools umfassend überarbeitet werden sollen, könne es aktuell länger als sonst dauern, bis Twitter auf Support-Anfragen oder gemeldete Tweets reagiert.
Im Laufe des Jahres solle es zudem Übungen zu Phishing-Attacken geben. Die Untersuchungen zum Hack laufen noch weiter.
- Einfallstor Mitarbeiter: Der Twitter-Hack belegt ein altes Problem sozialer Netzwerke
- Social Engineering: Schützt den Mitarbeiter, nicht (nur) die Geräte!
- Twitter-Hack: Auch Direktnachrichten waren betroffen
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team