Unzählige Konten übernommen: Twitter mit neuer Sicherheitslücke?

Artikel ansehen

Sicherheitsforscherin Rachel Tobac schätzt, dass Hacker Zugriff auf das Admin Panel eines Mitarbeiters erhalten haben Dann hätte die Person die Accounts übernehmen und 2FA (MFA) abschalten können. Genaueres weiß man aber noch nicht.

die deppen haben besteimmt das pw mit 123456 gehabt :joy:

1 Like

Ich denke mal, dann hätte man die viel früher übernommen. Twitter-Accounts von Prominenten sind bares Geld wert. Nein, das Problem wird bei Twitter selbst liegen, scheint es mir. Oder bei einem Drittanbieter, wo Daten abgeflossen sind.

Schwer zu sagen, aber die Variante „direkt über Twitter“, scheint am wahrscheinlichsten zu sein. Natürlich verwerflich (da echte Menschen echtes Geld verloren haben), aber leider auch eine echt „witzige“ Idee…

1 Like

schadenfreude… :crazy_face:

was ist jedoch, falls twitter eine echtes problem mit login/password hat? daher die

nachgeschoben.

folgende theorie. die app die für 2FA zuständig ist wurde kompromittiert. im zusammenspiel mit einer vorhandenen login/password lücke und voilà.

daher meine frage: haben alle betroffene dieselbe app genutzt?

ich sehe mit spannung der stellungsnahme von twitter entgegen.

1 Like

Hier einmal ein Artikel der letzte Nacht über VICE / Motherboard veröffentlicht wurde! Dort wird von einem Insider-Hack gesprochen bzw., dass zumindest ein Twitter-Mitarbeiter beteiligt war!!

Ein Twitter-Insider war laut durchgesickerten Screenshots, die von Motherboard und zwei Quellen, die Konten übernommen haben, erhalten wurden, für eine Welle von hochkarätigen Account-Übernahmen am Mittwoch verantwortlich.

Am Mittwoch twitterte eine Welle von hochkarätigen Konten, darunter die von Joe Biden, Elon Musk, Bill Gates, Barack Obama, Uber und Apple, in einem offensichtlichen Hack Betrügereien mit Krypto-Währungen.

„Wir haben einen Vertreter benutzt, der buchstäblich die ganze Arbeit für uns gemacht hat“, sagte eine der Quellen gegenüber Motherboard. Die zweite Quelle fügte hinzu, sie hätten den Twitter-Insider bezahlt. Das Motherboard gewährte den Quellen Anonymität, um offen über einen Sicherheitsvorfall zu sprechen. Ein Twitter-Sprecher teilte dem Motherboard mit, dass das Unternehmen noch immer untersucht, ob der Mitarbeiter die Konten selbst gekapert oder Hackern Zugriff auf das Tool gewährt hat.

Die Konten wurden den Quellen zufolge mit Hilfe eines internen Tools bei Twitter übernommen, ebenso wie Screenshots des Tools, die das Motherboard erhalten hat. Einer der Screenshots zeigt das Panel und das Konto von Binance; Binance ist eines der Konten, die Hacker heute übernommen haben. Den Screenshots des Motherboards zufolge scheinen zumindest einige der Konten kompromittiert worden zu sein, indem die mit ihnen verbundenen E-Mail-Adressen mit Hilfe des Tools geändert wurden.

Insgesamt haben vier Quellen, die sich in der Nähe oder innerhalb der unterirdischen Hackergemeinschaft befinden, dem Motherboard Screenshots des Benutzer-Tools zur Verfügung gestellt. Zwei Quellen gaben an, dass das Twitter-Panel auch benutzt wurde, um den Besitzer einiger so genannter OG-Konten zu ändern - Konten, die ein Handle aus nur einem oder zwei Zeichen haben - und um das Twittern der Kryptowährungsbetrügereien der hochrangigen Konten zu erleichtern.

Twitter hat einige Screenshots des Panels gelöscht und Benutzer suspendiert, die sie getwittert haben, mit der Behauptung, dass die Tweets gegen die Regeln verstoßen.

Wissen Sie sonst noch etwas über diese Kontoentführungen oder den Missbrauch von Insiderdaten bei anderen Unternehmen? Wir würden uns freuen, von Ihnen zu hören. Wenn Sie ein Telefon oder einen Computer ausserhalb Ihres Arbeitsplatzes benutzen, können Sie Joseph Cox sicher unter Signal unter +44 20 8133 5190, Wickr unter josephcox, OTR-Chat unter jfcox@jabber.ccc.de oder per E-Mail unter joseph.cox@vice.com kontaktieren.

Das Panel ist ein deutliches Beispiel für das Problem des Zugangs zu Insiderdaten in Technologieunternehmen. Während in anderen Fällen Hacker Arbeiter bestochen haben, um Tools auf einzelne Benutzer anzuwenden, hat in diesem Fall der Zugriff zu Übernahmen einiger der größten Konten auf der Social-Media-Plattform geführt und Betrügereien im Zusammenhang mit Bitcoins getweetet, um Einnahmen zu erzielen.

Die Screenshots zeigen Details über das Konto des Zielbenutzers, z.B. ob es gesperrt wurde, dauerhaft gesperrt ist oder einen geschützten Status hat.

Einer der Screenshots ist ein Twitter-Benutzer, der Bilder des Panels selbst postet. Zum Zeitpunkt des Schreibens wurde dieses Konto gesperrt.

Der Dienst zur Überwachung und Verhinderung von Datenverstößen Under The Breach erhielt einen ähnlichen Screenshot und twitterte ihn, als die Hacker mehrere Konten kaperten. Die Person, die für das Under The Breach-Konto verantwortlich ist, teilte dies Motherboard-Twitter mit, entfernte dann den Tweet mit dem Screenshot und suspendierte sie für 12 Stunden. Eine Nachricht, die den Tweet ersetzt, besagt nun, dass er gegen die Twitter-Regeln verstieß.

Ein Twitter-Sprecher teilte dem Motherboard in einer E-Mail mit: „Gemäß unseren Regeln ergreifen wir Maßnahmen in Bezug auf alle privaten, persönlichen Informationen, die in Tweets weitergegeben werden“.

Nach der Veröffentlichung dieses Artikels sagte Twitter in einem Tweet: "Wir haben einen unserer Meinung nach koordinierten Social-Engineering-Angriff von Personen entdeckt, die erfolgreich einige unserer Mitarbeiter mit Zugang zu internen Systemen und Tools ins Visier genommen haben.

Zu den weiteren gekaperten Konten gehören Mike Bloomberg und die Krypto-Währungsplattformen Coinbase und Gemini. Die Konten kündigten fälschlicherweise an, dass sie sich mit einer Organisation namens CryptoForHealth zusammengeschlossen hätten, die behauptet, sie würde Menschen mit Bitmünzen versorgen, solange sie diese zuerst an eine Adresse schicken.

Kurz nach der Spitze der Übernahmen twitterte Twitter selbst, dass die Benutzer möglicherweise nicht in der Lage seien, ihre Passwörter zurückzusetzen oder zu twittern, während das Unternehmen das Problem angeht.

Innerhalb einer Stunde nach dem Bruch schrieb der republikanische Senator Josh Hawley einen Brief an den Twitter-CEO Jack Dorsey und bat um weitere Informationen über den Hack, einschließlich der Art und Weise, wie der Hack stattfand, wie viele Benutzer kompromittiert wurden und ob der Hack das Konto von Präsident Trump betroffen hat. Hawley sagte: „Bitte wenden Sie sich umgehend an das Justizministerium und das Federal Bureau of Investigation und ergreifen Sie alle notwendigen Maßnahmen, um die Seite zu sichern, bevor sich diese Verletzung ausweitet“.

Im Jahr 2017 löschte ein Twitter-Mitarbeiter kurzzeitig das Konto von Präsident Donald Trump, bevor es schnell wieder eingestellt wurde.

Zwei ehemalige Twitter-Mitarbeiter hatten zuvor ihren Zugang missbraucht, um Nutzer für das saudische Regime auszuspionieren, so das Justizministerium.

Alle Technologieunternehmen sind mit dem Problem böswilliger Insider konfrontiert. Motherboard hat zuvor enthüllt, wie Facebook-Angestellte ihren privilegierten Zugang zu Benutzerdaten nutzten, um Frauen zu stalken; wie Snapchat-Angestellte über ein Tool namens Snaplion verfügten, das Informationen über Benutzer bereitstellt; und wie MySpace-Angestellte ein Tool namens „Overlord“ missbrauchten, um Benutzer während des Heustages der Website auszuspionieren.

Update: Dieser Artikel wurde aktualisiert und enthält nun auch eine Antwort von Twitter und weitere Informationen von einer SIM-Swapping-Quelle.

1 Like

ne…0,0 Schadenfreude - aber die Kreativität ist beachtlich.

Es ist quasi eine zeitgemäße und komplexere Version der nigerianischen Prinzenstory. Nur war es halt hier kein nigerianischer Prinz sondern Bill Gates & Co und das über einen hochoffiziellen Kommunikationskanal.

Und in Kombination 1. Bekannte Persönlichkeit 2. Offizieller Kanal und 3. zeitliche Limitierung haben leider einige vermutlich ihr mögliches Misstrauen zur Seite geschoben und primär an profit gedacht.

Hätten ruhig mein BTC Wallet posten können hätte auch gerne was abgehabt :sweat_smile:

Oder eine andere Theorie. Gerade Folger von Leuten wie den Kardashians, haben wohl nicht unbedingt die geistigen Mittel, um den Betrug dahinter direkt zu wittern.

Stimmt auffallend, denn „geistige Mittel“ kann man nicht hinzukaufen! :wink: :rofl:

Mittlerweile sind schon:

12.86811455 BTC

auf dem ominösen Wallet eingezahlt worden! Siehe hier::

https://www.blockchain.com/de/btc/address/bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh

Bei einem aktuellen Gegenwert von ca. 103.000€, stellt man sich unweigerlich die Frage, warum diese Aktion?? Mit einem solchen Zugriff und einem vernünftigen Plan dahinter, hätte man doch locker das zigfache an Geld damit herausholen können!!
Vor allem, weil die Vorbereitung zu dem Hack mittels dem Insider, auch sehr viel Zeit in Anspruch genommen haben muß! :thinking:

Das ist tatsächlich bei dem beachtlichen Aufwand vergleichsweise wenig Ertrag. Das würde kein Cyberkrimineller bei dem Stundenlohn freiwillig machen. Irgendwie strange das Ganze.

wir holen uns die 103.000€ und teilen die unter uns allen auf :relaxed:

1 Like

Denkmal das ist kein Hacker war, sondern eher eine Organisation die auf Schwachstellen
aufmerksam machen will. Wenn die es auf Kohle abgesehen haben, hätte die garantiert
mehr Unheil anrichten könne. Meine Vermutung.

Du redest also von einer Organisation, wie z. B. ein Security Research Team? Diese Gruppen machen ihre Arbeit aber normalerweise so, dass dadurch keinen Dritten dabei Schaden zugeführt wird!!
Die 103.000€ sind aber real auf dem bezeichneten Wallet eingegangen, was nun mal bedeutet, dass genügend „Dritte“ auf den Trick real hereingefallen und abgezockt worden sind…die kann man ja schlecht als Kollateralschaden abhandeln!!!
Das wäre wohl dann die letzte Aktion des Research Teams im Internet… :wink:

Das ist absolut richtig. Aber man hätte andererseits mit diesem Zugriff auch sehr viel mehr Schaden anrichten können.

Könnte ja vielleicht auch nur eine Ablenkungsaktion gewesen sein. Wer weiß, was die noch alles über ihren Mann bei Twitter anstellen konnten.

Theoretisch schon denkbar. Allerdings hätten sie - wenn sie in guter Absicht handeln - den Leuten nicht geschadet. Wobei das eine das andere in meinen Augen nicht ausschließt.

Denke schon, das „DIE“ welche per Bitcoin bezahlt haben, auch das nötige Geld haben
was keine Entschuldigung sein soll, das die möglicherweise „abgezockt“ wurden.
Die Verlockung aus 50% Einzahlung, 100% rauszubekommen muss einen normalen User nachdenklich machen, wobei wir alle wissen das keiner was verschenkt.
Erst recht nicht die Prominenten!!!

Was mich mal interessieren würde. Es gibt ja eine „Bitcoin-Zahlungslink“.
Ist denn Bitcoin absolut 100% anonym. Jemand wird wahrscheinlich irgendwann
dieses in bares oder sonstiger Allgemeinwährung umtauschen wollen. (Dollar, Euro etc.).
Für illegale Machenschaften wäre somit der Bitcoin die beste Alternative?!

Vielleicht kann ein Fachmann sich hierzu mal äussern. Mich intressiert sowas…!

Naja. Zuerst muss man verstehen, dass Bitcoin höchstens Pseudonymität bietet, keine Anonymität. Über die Blockchain kann jederzeit jede Zahlung zwischen jedem Wallet nachvollzogen werden. Das kann einem im Grunde egal sein, solange die BTC Adresse nicht mit dir als Person in Verbindung gebracht werden kann. Möchtest du nun BTC in z.B Euro auszahlen, würde der Dienstleister für die Auszahlung durchaus sehen können, von welchem Wallet die Zahlung eingegangen ist und vorallem auch, von welchen Wallets auf dein Wallet eingezahlt wurde. Daher ist es von enormer Wichtigkeit, BTC niemals direkt nach dem Kauf - über z.B anycoindirect.eu - für illegale Dinge zu verwenden. Das bringt nämlich exakt 0 Anonymität. Der Dienstleister anycoindirect.eu kennt ja Beispielsweise deine Bankdaten und auch dein BTC Wallet. Damit wäre dort schon eine Verknüpfung zwischen deinem realen Leben und dem BTC Wallet vorhanden. Derzeit würde ich für anonyme Bitcoin auf Services wie xmr.to setzen. Monero funktioniert grundlegend anders als Bitcoin und bietet derzeit Anonymität.

1 Like