Twitter sagt, dass die Direktnachrichten eines holländischen Politikers in Hack kompromittiert wurden
Der Hack von Twitter in der vergangenen Woche, bei dem Dutzende hochkarätiger Prominentenkonten gezwungen wurden, Bitcoin-Betrugsnachrichten zu versenden, war beispiellos. Twitter geht den Vorfällen immer noch auf den Grund und stellt fest, dass Passwörter nicht kompromittiert wurden … macht aber keine derartigen Behauptungen über andere sensible Daten. Es sieht so aus, als ob auch Direktnachrichten (DMs) offengelegt wurden.
Mindestens ein gewählter Beamter, Geert Wilders von der konservativen Freiheitspartei in den Niederlanden, sagte der BBC, dass seine direkten Botschaften sowohl eingesehen als auch geändert wurden. Wilders sagte, dass falsche Nachrichten, sowohl in Tweet- als auch in DM-Form, von seinem Konto gesendet wurden, nachdem es unkenntlich gemacht worden war. Twitter bestätigte die DMs eines niederländischen Politikers, erwähnte das Opfer jedoch nicht namentlich. 36 Konten hatten Zugriff auf ihre DMs, obwohl dies anscheinend der einzige Politiker ist.
Es wurde zuvor bekannt gegeben, dass die gesamte DM-Geschichte von acht Konten gestohlen wurde, von insgesamt 130 Zielkonten, darunter bemerkenswerte Persönlichkeiten wie Barack Obama, Bill Gates, Wiz Kalifa und Elon Musk, obwohl es keinen Hinweis auf eine weit verbreitete Identität von DMs über Wilders hinaus gibt. Twitter hat angegeben, dass der sehr öffentlich zugängliche Angriff interne Unternehmenstools verwendete, auf die zugegriffen wurde, nachdem Hacker Social Engineering eingesetzt hatten, um Authentifizierungsinformationen von Twitter-Mitarbeitern zu erhalten.
Die Plattform wurde am Donnerstag kurzzeitig ins Chaos gestürzt, und Bitcoin im Wert von Hunderttausenden von Dollar wurde auf betrügerische Weise transferiert, während Twitter die Kontrolle wiedererlangte. Alle verifizierten Nutzer (deren Identität unabhängig von Twitter bestätigt und mit einem blauen Häkchen gekennzeichnet ist) wurden für einige Stunden vom Twittern ausgeschlossen. Der Hack wurde kurzzeitig eingedämmt, aber das Vertrauen in die Fähigkeit von Twitter, die Plattform als Ganzes zu schützen, war zutiefst erschüttert.