Twitter schränkt bestimmte Kontofunktionalitäten ein, da es gegen das ankämpft, was nach Meinung von Analysten das Schlimmste sein könnte – ein Social-Media-Hack.
Betrüger haben sich am Mittwoch offenbar in einem offensichtlichen Bitcoin-Betrug in die Twitter-Accounts von Technologie-Mogulen, Politikern und großen Unternehmen gehackt.
Die List beinhaltete gefälschte Tweets von Barack Obama, Joe Biden, Mike Bloomberg und einer Reihe von Technologie-Milliardären, darunter Amazon-CEO Jeff Bezos, Microsoft-Mitbegründer Bill Gates und Tesla-CEO Elon Musk. Die gefälschten Tweets boten an, 2.000 Dollar pro 1.000 Dollar an eine Bitcoin-Adresse zu senden.
Die Ursache des Verstoßes war nicht sofort klar, aber das Ausmaß und der Umfang des Problems legten nahe, dass es sich nicht auf ein einziges Konto oder einen einzigen Dienst beschränkte.
„Dies scheint der bisher schlimmste Hack einer großen Social-Media-Plattform zu sein“, sagte Dmitri Alperovitch, der das Cybersicherheitsunternehmen CrowdStrike mitbegründet hat, gegenüber der Nachrichtenagentur Reuters.
Twitter sagte in einer E-Mail, dass es die Angelegenheit untersuche und in Kürze eine Erklärung abgeben werde.
„Wir beschränken weiterhin die Möglichkeit, zu twittern, Ihr Passwort zurückzusetzen und einige andere Kontofunktionen, während wir der Sache nachgehen“, hieß es in der E-Mail.
Einige der Tweets von gehackten Konten wurden schnell gelöscht, aber es schien einen Kampf um die Kontrolle zu geben. In der Hülle des Milliardärs Musk zum Beispiel wurde ein Tweet, der um Krypto-Währung warb, entfernt, aber einige Zeit später erschien ein weiterer.
Unter den anderen betroffenen Konten waren auch die von Uber und Apple. Auch die Berühmtheiten Kanye West und seine Frau Kim Kardashian West wurden gehackt.
Datenrisiko
Einige Experten hielten es für wahrscheinlich, dass Hacker Zugriff auf die interne Infrastruktur von Twitter hatten.
„Es ist sehr wahrscheinlich, dass die Angreifer in der Lage waren, sich in das Backend oder die Service-Ebene der Twitter-Anwendung zu hacken“, sagte Michael Borohovski, Direktor für Software-Engineering bei der Sicherheitsfirma Synopsys.
„Wenn die Hacker Zugang zum Backend von Twitter oder direkten Datenbankzugang haben, gibt es nichts, was sie davon abhalten könnte, Daten zu stehlen und zusätzlich diesen Tweet-Betrug als Ablenkung zu nutzen“, sagte er.
Öffentlich zugängliche Blockchain-Aufzeichnungen zeigen, dass die offensichtlichen Betrüger bereits Kryptogeld im Wert von mehr als 100.000 Dollar erhalten haben.
Andere Experten sagten, der Vorfall habe Fragen über die Cybersicherheit von Twitter aufgeworfen.
„Es ist klar, dass das Unternehmen nicht genug tut, um sich selbst zu schützen“, sagte Oren Falkowitz, ehemaliger CEO von Area 1 Security.
Alperovitch, der jetzt Vorsitzender des Silverado Policy Accelerator ist, sagte, dass die Öffentlichkeit in gewisser Weise bisher einer Kugel ausgewichen sei.
„Wir haben Glück, dass die Hacker angesichts der Macht, Tweets von den Konten vieler berühmter Personen zu versenden, nur etwa 110.000 Dollar in Bitcoins von etwa 300 Personen ergaunert haben“, sagte er.