Bill Gates und Elon Musk wurden nicht gehackt – Twitter schon
Die letzte Nacht war lang für Twitter. Bill Gates, Elon Musk, Präsident Barack Obama, Apple, Uber und andere begannen , Angebote zu twittern, um das Geld der Leute zu verdoppeln, wenn sie Bitcoin an eine bestimmte Brieftasche senden. Nichts davon stimmte natürlich, es war ein Betrug. Und jetzt gibt Twitter zu, dass seine internen Tools den riesigen Hack möglich gemacht haben.
Sie wissen es vielleicht nicht, aber Twitter hat massive Kontrolle über alle Konten des Dienstes. Einiges davon ist notwendig. Wenn Ihr Konto kompromittiert wird und der Hacker die zugehörige E-Mail-Adresse und das Passwort ändert, kann Twitter seine Tools verwenden, um die Situation zu korrigieren.
Und es sind genau diese Tools, die zum Untergang des Dienstes geführt haben. Nach Angaben des sozialen Netzwerks zielen Hacker mit irgendeiner Form von Social Engineering auf Twitter-Mitarbeiter ab. Sobald die Hacker Zugriff auf die Mitarbeiterkonten hatten, nutzten sie die internen Tools von Twitter, um den Rest zu erledigen.
Die internen Tools von Twitter ermöglichten es den Hackern, hochkarätige Konten zu übernehmen und die Nachricht über Bitcoin zu twittern. Twitter war nicht klar, was die Tools taten, aber einige der betroffenen Konten bestätigten, dass sie zuvor die Zwei-Faktor-Authentifizierung (2FA) aktiviert hatten.
Das wahrscheinlichste Szenario sind die Tools, mit denen die Hacker E-Mail-Adressen und Passwörter ändern und sogar 2FA deaktivieren können. Dies sind die Arten von Tools, die Twitter verwenden kann, um Ihnen bei der Wiederherstellung Ihres Kontos zu helfen, wenn es kompromittiert wurde.
Als Twitter erkannte, was los war, sperrte es die betroffenen Konten und ging dann noch einen Schritt weiter – es deaktivierte die Möglichkeit, für alle verifizierten Konten zu twittern. Etwa zwei Stunden lang konnten nur unverifizierte Accounts twittern.
Die gesamte Ereigniskette verriet viel über die Fähigkeiten von Twitter. Zwischen dem vollständigen Zugriff auf Benutzerkonten und der Option, eine Klasse von Benutzern (in diesem Fall verifizierte Benutzer) zu deaktivieren, scheint Twitter nahezu die vollständige Kontrolle darüber zu haben, was und wer etwas über den Dienst sagen darf.
Aber die Ereignisse der letzten Nacht haben auch die Gefahr in diesen Werkzeugen offenbart; Twitter muss Änderungen vornehmen, um eine Wiederholung des Hacks zu verhindern. Dieses Mal nutzten die Hacker das Schema, um Bitcoin zu stehlen (nach einigen Berichten etwa 110.000 US-Dollar). Das nächste Mal könnte es schlimmer sein.
Quelle: Twitter