Mehr als 1.000 Twitter-Mitarbeiter hatten den Sicherheitszugriff, der erforderlich ist, um Hackern zu helfen

AKTUALISIERUNG: Laut zwei ehemaligen Twitter-Mitarbeitern sollen über 1.000 Twitter-Mitarbeiter und Auftragnehmer Zugriff auf dieselben internen Tools gehabt haben, die es Cyberkriminellen vermutlich ermöglicht haben, die Kontrolle über 36 hochkarätige Konten zu erlangen.

Im Gespräch mit Reuters , sagten die ehemaligen Mitarbeiter, die mit den Sicherheitspraktiken von Twitter vertraut sind, dass diese Mitarbeiter Anfang 2020 befugt waren, Änderungen an den Einstellungen von Nutzerkonten vorzunehmen und die Kontrolle an andere Parteien zu übergeben.

Die Zahl umfasst nicht nur festangestellte Twitter-Mitarbeiter, sondern auch Auftragnehmer des amerikanischen IT-Dienstleisters Cognizant, was die Frage aufwirft, warum so vielen Menschen so weitreichende Sicherheitsprivilegien gewährt wurden.

Das teilten die ehemaligen Mitarbeiter auch Reuters mit dass die Sicherheitsrichtlinie des Unternehmens trotz des Verstoßes der letzten Woche immer noch eine Verbesserung der während ihrer Zeit im Unternehmen durchgeführten Verfahren darstellt. Twitter hatte beschlossen, gegen Verstöße vorzugehen, indem es die Aktivitäten seiner Mitarbeiter nach einem Vorfall im November 2019 protokollierte, als ein Mitarbeiter angeblich beim Spionieren für die saudi-arabische Regierung erwischt wurde.

Laut Ilia Kolochenko, Gründer und CEO des Websicherheitsunternehmens ImmuniWeb, wurde der Angriff „durch die Ausnutzung anderer Schwachstellen in der internen Sicherheit von Twitter verstärkt“.

„Es ist nicht ausgeschlossen, dass die Angreifer von einem Insider unterstützt wurden oder eine hochriskante Schwachstelle ausnutzten, die in einem der Websysteme von Twitter entdeckt wurde. Andernfalls können wir vernünftigerweise den Schluss ziehen, dass Twitter praktisch keine internen Sicherheitskontrollen und Best Practices hat, die wir normalerweise von einem Technologieunternehmen seiner Größe erwarten sollten“, sagte er.

Unterdessen gab Twitter-Chef Jack Dorsey bei einem Anruf bei Investoren am Donnerstag Fehltritte zu:

„Wir sind ins Hintertreffen geraten, sowohl beim Schutz unserer Mitarbeiter gegen Social Engineering als auch bei den Einschränkungen unserer internen Tools“, sagte er.

23.07.2020: Cyberkriminelle, die im Rahmen des großen Twitter-Hacks der letzten Woche auf 130 Konten abzielten, erhielten Zugriff auf die private Kommunikation von bis zu 36 Kontoinhabern, hat das Unternehmen bestätigt.

Unter den angegriffenen Personen haben Hacker 45 Konten so weit kompromittiert, dass sie Tweets senden konnten, und bei einem vierten 36 wurde nach Angaben der Firma auf ihre Direktnachrichten zugegriffen. Es wird angenommen, dass auf die archivierten Kontodaten von mindestens acht Konten über das Tool „Ihre Twitter-Daten“ zugegriffen wurde, das die gesamten Kontoaktivitäten enthält, obwohl keines dieser acht Konten auf der Plattform „verifiziert“ wurde.

Twitter hat nicht angegeben, ob es Überschneidungen zwischen Personen gibt, deren Konten kompromittiert wurden, Personen, auf deren DMs zugegriffen wurde, und Personen, deren archivierte Daten heruntergeladen wurden.

Mehrere hochkarätige Personen, darunter der frühere US-Präsident Barack Obama und der demokratische Spitzenreiter Joe Biden, waren unter den an dem Hack beteiligten Personen, was durch eine Reihe von Tweets belegt wird, die ein betrügerisches Bitcoin-Rückkaufprogramm fördern, was darauf hindeutet, dass diese zu den 45 gehörten. Andere Konten, die twittern Dazu gehörten Jeff Bezos, Bill Gates und andere prominente Geschäftsleute.

Die betrügerischen Tweets beschrieben ein Schema, bei dem alle Bitcoins, die an eine bestimmte Brieftasche gespendet wurden, verdoppelt an den Benutzer zurückgegeben werden. Bis heute hat der Betrug 396 Bitcoin-Transaktionen im Wert von insgesamt mehr als 96.000 £ angezogen.

Sollte ein Hacker im Allgemeinen die vollständige Kontrolle über ein Konto erlangen, bis er Tweets senden könnte, wäre er auch in der Lage, zuvor gesendete Direktnachrichten zu lesen oder sogar problemlos neue zu senden.

Twitter hat jedoch darauf bestanden, dass nur ein gewählter Beamter, ein namentlich nicht genannter niederländischer Politiker, unter denen war, auf deren DMs zugegriffen wurde. Es gibt derzeit keinen Hinweis darauf, fügte das Unternehmen hinzu, dass andere ehemalige oder derzeitige gewählte Beamte auf ihre DMs zugegriffen hätten, was Obama oder Biden als unter den 36 ausschließt.

Obwohl Angreifer die volle Kontrolle über einige Konten erlangten, hätten sie laut Twitter frühere Passwörter nicht einsehen können, da diese nicht im Klartext gespeichert sind. Es fügte hinzu, dass Hacker selbst mit Zugriff auf interne Tools diese nicht einsehen könnten.

Hacker waren jedoch in der Lage, persönliche Informationen, einschließlich E-Mail-Adressen und Telefonnummern, anzuzeigen, die einigen Mitarbeitern angezeigt werden, die Zugriff auf interne Support-Tools des Unternehmens haben.

Von den übernommenen Konten konnten Hacker das einsehen, was Twitter als „zusätzliche Informationen“ bezeichnet hat. Das Unternehmen fügte hinzu, dass seine forensische Untersuchung dieser Aktivitäten noch im Gange ist.

McAfee-Gründer John McAfee hat unterdessen angedeutet, dass sein eigenes Twitter-Konto in den letzten 12 Stunden entweder gehackt oder eingefroren wurde, wobei einige Tweets verschwunden sind oder nur von einer Handvoll Personen gesehen wurden. Es ist unklar, ob diese Berichte mit dem großen Hack der letzten Woche zusammenhängen.

Im weiteren Verlauf der Untersuchung kündigte Twitter an, seine Systeme weiter zu sichern, um zukünftige Angriffe zu verhindern, und zusätzliche unternehmensweite Schulungen zum Schutz vor Social-Engineering-Taktiken einzuführen.

Dieser Artikel wurde am 24.07.2020 aktualisiert