Am Mittwoch wurden mehrere verifizierte Twitter-Konten gehackt. Die Hacker nutzten die Konten von Barack Obama, Joe Biden, Bill Gates, Jeff Bezos, Elon Musk, Kim Kardashian, Kanye West und anderen mit extrem großen Plattformen, um einen Link zu einem Bitcoin-Betrug zu twittern. Der Betrug versprach, dass jeder, der Bitcoin innerhalb einer Stunde überweist, den Betrag multipliziert und von der berühmten Person zurückschickt, die "zurückgeben" möchte.
Leider sind viele Leute auf den Betrug hereingefallen, was angesichts der Legitimität der Leute, deren Konten gehackt wurden, verständlich ist. Zehntausende Dollar gingen verloren.
Video des Tages
Die Hacker nutzten ihren Zugang nur für die Anfrage von Bitcoin, aber der Angriff beunruhigte Sicherheitsexperten sehr.
Twitter veröffentlichte eine Erklärung über einen Thread auf seinem @Twitter Support Konto.
„Unsere Ermittlungen dauern noch an, aber Folgendes wissen wir bisher:
Wir haben einen unserer Meinung nach koordinierten Social-Engineering-Angriff von Personen entdeckt, die erfolgreich einige unserer Mitarbeiter mit Zugriff auf interne Systeme und Tools ins Visier genommen haben. Wir wissen, dass sie diesen Zugriff verwendet haben, um die Kontrolle über viele gut sichtbare (einschließlich verifizierte) Konten und Tweets in ihrem Namen zu übernehmen. Wir untersuchen, welche anderen böswilligen Aktivitäten sie möglicherweise ausgeführt haben oder auf Informationen, auf die sie möglicherweise zugegriffen haben, und werden hier weitere Informationen veröffentlichen, die uns vorliegen.
Nachdem uns der Vorfall bekannt wurde, haben wir die betroffenen Accounts umgehend gesperrt und Tweets der Angreifer entfernt. Wir haben auch die Funktionalität für eine viel größere Gruppe von Konten eingeschränkt, wie alle verifizierten Konten (auch solche ohne Anzeichen einer Kompromittierung), während wir dies weiterhin vollständig untersuchen. Das war störend, aber ein wichtiger Schritt, um das Risiko zu reduzieren. Die meisten Funktionen wurden wiederhergestellt, aber wir können weitere Maßnahmen ergreifen und werden Sie gegebenenfalls aktualisieren. Wir haben kompromittierte Konten gesperrt und werden den Zugriff auf den ursprünglichen Kontoinhaber nur wiederherstellen, wenn wir sicher sind, dass wir dies sicher tun können.
Intern haben wir wichtige Schritte unternommen, um den Zugriff auf interne Systeme und Tools während der laufenden Untersuchung einzuschränken. Weitere Updates werden folgen, während unsere Untersuchung fortgesetzt wird."