Der Täter hinter dem riesigen Twitter-Hack ist überführt

Mit gerade einmal 17 Jahren hat ein Teenager aus Florida von über 130 Accounts Besitz ergriffen und für eine Bitcoin-Masche benutzt - nun ist jener überführt, und Twitter tut alles um den Status Quo wiederherzustellen.

Vor nur ein paar Wochen hat die Social Media Plattform Twitter ihren größten Schock in Sachen Nutzersicherheit erleiden müssen, nachdem über 130 super-prominente Accounts gehackt und für Bitcoin-Scams missbraucht worden sind. Unter den betroffenen Accounts zählten Barack Obama, Kanye West, Bill Gates, Jeff Bezos, selbst Apples eigener Account der sonst noch nie zuvor einen eigenen Tweet gepostet hat. Die Forderung an die Nutzer war simpel: zur selben Zeit hatten all jene Accounts die Nachricht gepostet, dass jede Summe an Bitcoins die an eine spezifische Adresse gesandt wird, verdoppelt werden würde; scheinbar ohne Haken oder sonstige Details. Es braucht keinen Experten um zu merken dass dies klassischen Trickbetrug wiederspiegelt - trotzdem konnte der Hacker mit dieser Methode über 100.000 US-Dollar an Bitcoins innerhalb eines Tages einnehmen, was dieses Ereignis als eine der erfolgreichsten Social Media Hacks der vergangenen Jahre klassifiziert. Schon einen Tag nach dem Hack haben Journalisten für digitale Sicherheit versucht, den potentiellen Übeltäter über eine Strecke von Twitter-Aliasse ausfindig zu machen - nun ist der Täter in Gewahrsam genommen worden.

Die Identität des Verantwortlichen ist definitiv überraschend, denn es ist ein gerade mal 17-jähriger Schüler aus Florida, in Kooperation mit einem 22-jährigen Studenten aus Orlando und einem 19-jährigen Studenten aus dem Vereinigten Königreich. Der Teenager aus Florida wurde so unter 30 verschiedenen Straftaten in Untersuchungshaft übernommen, darunter organisierter Betrug, trügerische Nutzung von persönlichen Daten und viele weitere. US-Staatsanwalt Warren beglückwünschte das FBI, IRS und den Secret Service für die extensive Arbeit, die jene investiert haben um den "ausgeklügelten und extensiven Betrugsfall" aufzudecken - wie genau dies geschah ist bislang noch unbekannt; dass dies allerdings knappe zwei Wochen dauerte zeugt von der Komplexität des Falls.

Über Mitarbeiter-Tools zum Hack von Hunderten

Zu den neuen Entwicklungen postete Twitter ebenfalls ein Update auf dem eigenen Blog, welcher in Detail auf die Auswirkungen des Hacks eingeht - auch in Bezug auf die persönlichen Nachrichten der Accounts, ein Thema welches zuvor noch im Dunkeln bewahrt wurde. Twitter erklärt so dass der Angriff durch einen vorausgehenden Hack von Twitter-Mitarbeitern ausgeführt werden konnte, damit Entwickler-Tools benutzt werden konnten die für diese Mitarbeiter-Accounts zur Verfügung stehen. Während nicht alle gehackten Accounts auch über diese Tools verfügen, konnte der Angreifer sich so über eine Kette von nachträglichen Hacks auf Tool-besitzende Accounts 'hochhacken' - danach standen alle Mittel zur Verfügung um 130 prominente Accounts anzugreifen, "im Endeffekt von 45 zu tweeten, auf das DM-Postfach von 36 jener zuzugreifen und die Twitter-Daten von 7 herunterzuladen".

Als Antwort auf diesen verheerenden Angriff hat Twitter temporär die eigenen Tools, die diesen Hack ermöglichten, funktional stark heruntergestuft. Nicht nur die eigenen Mitarbeiter, sondern auch hochrangige Business-Accounts haben so weniger Zugriff auf die eigenen, detaillierten Daten - die Möglichkeit des Herunterladens von Twitter-Daten ist zum Beispiel komplett gesperrt worden bis Twitter eine sichere Alternative entwickelt. Ebenfalls will die Plattform die eigenen Mitarbeiter aktiv auf Phishing-Angriffe schulen und transparent in der Weise bleiben, wie die Sicherheitsvorkehrungen implementiert werden. Dies steht direkt parallel zu den Prioritäten für die Zukunft, die die Plattform gestern als Antwort auf die Anhörungen im US-Kongress getweetet hat.

Passend zum Thema

• Apple Watch Series 6 wieder bei Amazon vorbestellbar und kurzfristig...
• AirPods Pro defekt, ein Ausfall nach drei Monaten Nutzung
• Einige Tage mit iOS 13, erste Eindrücke und Erfahrungen
• Apples HomeKit Secure Video - eine Erklärung und kompatible Kameras
• Setapp Mobile: Erste Beta des alternativen App Stores für das iPhone angekündigt
• Das kostet die Apple Vision Pro in der Herstellung

Möchtest du keine News mehr verpassen? Folge uns auf Twitter, oder werde unser Fan auf Facebook. Oder noch besser, lade hier unsere kostenlose App und sei damit immer auf dem neuesten Stand.