
Ursache für den großen Twitter-Hack war eine Spear-Phishing-Attacke. Einfallstor für die Hacker war also kein technisches, sondern ein menschliches. Eine kleine Anzahl von Angestellten sei gezielt kontaktiert und getäuscht worden, teilt Twitter mit. So bekamen die Hacker Zugriff auf die Accounts.
Gezielt einzelne Mitarbeiter getäuscht
Die betroffenen Mitarbeiter seien per Telefon kontaktiert und dazu gebracht worden, Zugang zum internen Netzwerk und zu Mitarbeiterausweisen zu gewähren. Einige der betroffenen Mitarbeiter hatten die Berechtigung, Account-Verwaltungs-Tools zu benutzen. Damit hatten auch die Hacker Zugriff darauf.
Bei anderen Mitarbeitern mit weniger Rechten gingen die Angreifer einen Umweg und kontaktierten mithilfe der gestohlenen Identitäten andere Mitarbeiter, um deren Zugänge zu den entsprechenden Tools zu bekommen.
So erlangten die Angreifer Zugang zu 130 Accounts, veröffentlichten Tweets über 45 von diesen, lasen die Direktnachrichten von 36 und speicherten die Daten von sieben ab.
Twitter überarbeitet Prozesse
Twitter betont, dass der Zugang zu den genutzten Tools stark begrenzt sei. Bestimmte Mitarbeiter brauchen demnach Zugriff auf Accounts für den Support und für die Umsetzung der Richtlinien. Jetzt will Twitter prüfen, wie die Systeme noch sicherer werden können.
„Dieser Angriff beruhte auf einem umfangreichen und gezielten Versuch, bestimmte Mitarbeiter in die Irre zu führen und menschliche Schwachstellen auszunutzen“, schreibt Twitter. „Dies war eine eindrucksvolle Erinnerung daran, wie wichtig jede Person in unserem Team für den Schutz unseres Dienstes ist.“
Seit dem Angriff hat Twitter den Zugang zu den internen Tools limitiert. Das Feature zum Download der eigenen Daten sei außerdem deaktiviert worden. Weil Prozesse und Tools umfassend überarbeitet werden sollen, könne es aktuell länger als sonst dauern, bis Twitter auf Support-Anfragen oder gemeldete Tweets reagiert.
Im Laufe des Jahres solle es zudem Übungen zu Phishing-Attacken geben. Die Untersuchungen zum Hack laufen noch weiter.
- Einfallstor Mitarbeiter: Der Twitter-Hack belegt ein altes Problem sozialer Netzwerke
- Social Engineering: Schützt den Mitarbeiter, nicht (nur) die Geräte!
- Twitter-Hack: Auch Direktnachrichten waren betroffen