Twitter-Hacker potentiell entlarvt, viele neue Entwicklungen

Der gestrige Zusammenbruch vieler hochrangiger Twitter-Accounts hat weltweit für Furore gesorgt. Nicht nur sind eine Masse an Nutzer auf den Bitcoin-Scam reingefallen, nachdem Personen wie Bill Gates, Kanye West, Elon Musk oder selbst Unternehmen wie Apple selbst angeblich jeden zugesandten Betrag an Bitcoins verdoppeln wollten, sondern die Hauptproblematik ist ebenfalls gekennzeichnet worden - jene soll bei einer Sicherheitslücke von Twitter selbst liegen. Ein schwerer Schlag für die Social Media Plattform. Alle Details über potentiell gestohlene Passwörter oder private Nachrichten sind immer noch nicht offen gelegt worden; dafür sind kritische neue Erkenntnisse über den Zusammenbruch bekannt geworden. Unter diesen Details befindet sich sogar die potentielle Identität des Hackers, die von einem Journalisten für digitale Sicherheit offen gelegt worden ist.

Seit gestern hat sich viel im Zusammenhang mit den Angriffen getan. Hier die wichtigsten Neuigkeiten:

• eine kollektive Anzahl an 130 Accounts sollen laut Twitter von dem Angriff betroffen sein, jedoch sind nicht alle auch erfolgreich eingenommen worden
• der offizielle Twitter Support Account hat als Vorsichtsmaßnahme das Posten von Tweets für alle Accounts blockiert, die in den letzten 30 Tagen versucht haben ihr Passwort zu ändern; Nutzer sollen sich in diesem Fall verifizieren um den Account wieder frei nutzen zu können
• dies steht im direkten Kontrast zu der Aussage, dass ebenfalls laut Twitter keine Passwörter bei dem Angriff gestohlen worden sind oder beeinträchtigt wurden - laut der Plattform ist dies nur eine präventive Maßnahme
• eine der größten Rätsel war, warum der Account von US-Präsident Donald Trump nicht ebenfalls gehackt worden ist. Jene Frage wurde nun vom Pressesekretär des Weißen Hauses Kayleigh McEnany und einem anonymen Twitter-Entwickler beantwortet, welche behaupteten dass der Account des Präsidenten nach 'den letzten Vorfällen' zusätzliche Schutzmaßnahmen erhalten hat und so dem Angriff entweichen konnte. Genauere Details zu den Maßnahmen wurden nicht genannt
• Journalist für digitale Sicherheit Brian Krebs hat durch gecachte Screenshots des Internet Archives die Identität des Twitter-Nutzers @shinji lokalisiert, welcher vor dem Angriff Bilder der internen Tools von Twitter gepostet hat. Jener verfügt laut internen Quellen der US-Sicherheit ebenfalls über die Instagram-Accounts @j0e und @dead, welche im Zusammenhang mit einem berüchtigten SIM-Swapper mit dem Spitznamen 'PlugWalkJoe' stehen. Dieser SIM-Swapper steht schon seit einiger Zeit auf dem Radar der US-Sicherheitsbehörden, da jener über die Jahre an mehreren SIM-Swap-Angriffen und selbst teuren Bitcoin-Überfällen beteiligt gewesen sein soll. PlugWalkJoe soll laut Krebs ein 21-jähriger Student in Liverpool sein, der aufgrund von COVID-19 in Spanien gestrandet ist. Die gesamte Fährte von Brian Krebs kann man auf seinem Blog verfolgen und ist definitiv einen Blick wert - spannend ist die Recherche allemal
• es ist noch immer nicht bekannt, ob private Nachrichten von den Angreifern gelesen werden konnten. Twitter hatte 2018 so zugegeben dass eine kleine Anzahl an interner Mitarbeiter technisch gesehen Zugriff auf jene hat, verneinte jedoch einen konstanten oder böswilligen Zugriff. Die Frage die weiterhin gestellt werden muss ist, ob die Tools der Hacker jene der 'kleinen Anzahl an Mitarbeitern' wiederspiegelt, denn in jenem Fall sind auch Nachrichten gefährdet worden - und dies könnte in naher Zukunft für einen 'zweiten Fallout' sorgen, so Experten der Sicherheitsfirma Hudson Rock
• Google hat als Antwort auf die Angriffe das Twitter Carousel komplett aus Suchergebnissen entfernt. Nicht nur gebannte oder gefährdete Accounts können so nicht mehr von der Carousel Box Gebrauch machen, sondern alle - Google hat bestätigt, dass jene komplett aus der Suchmaschine (vorerst) entfernt worden ist

Wer bis hierhin das Geschehen verfolgt hat kann sich denken, dass diese Story noch nicht zu Ende ist. Mit der potentiellen Identität des Angreifers, der weiterhin nicht entschärften Lage der übernommenen Accounts, dem potentiellen DM-Fallouts und Twitters Versuch der Schadenskontrolle bleibt noch viel offen und spannend.