Letzte Nacht war auf Twitter interessant. Um 23:00 Uhr tauchten in einigen Twitter-Konten von verifizierten Personen und Unternehmen, die weltweit von großer Bedeutung sind, einige seltsame Nachrichten auf. Einer der ersten Fälle war der von Apple oder dem ehemaligen Präsidenten der Vereinigten Staaten, Barack Obama. Diese Nachrichten waren von Konto zu Konto unterschiedlich, aber alle hatten eines gemeinsam: Sie boten eine ID für eine Bitcoin-Transaktion an. Einige Konten boten an, den eingegebenen Betrag zu verdoppeln, andere gaben an, eine Kampagne zur Bekämpfung der COVID-19-Pandemie gestartet zu haben. Twitter musste das Posten von Tweets von verifizierten Konten blockieren und Sie müssen Erklärungen darüber geben, was passiert ist.
Ein beispielloser massiver Hack, der große Persönlichkeiten ins Visier genommen hat
Die Hacker, die gestern Abend Twitter-Server angegriffen haben, kümmerten sich nicht um Farbe, Rasse, die Sprache, die sie sprachen oder wie wichtig sie global waren. Das einzige, wonach sie suchten, war überprüfte Konten, um die größtmögliche Wirkung zu erzielen. Zu den wichtigsten Persönlichkeiten, die den Hack erlitten haben, gehören der offizielle Apple-Account, Joe Biden, Elon Musk, Bill Gates, Uber, Floyd Maywether, Jeff Bezos, Barack Obama oder MrBeast.
Die von diesen Personen oder Unternehmen veröffentlichten Nachrichten wurden wenige Minuten nach ihrer Veröffentlichung gelöscht. Der Schaden wurde jedoch angerichtet. Das Ziel war Benutzer dazu bringen, Bitcoins einzugeben in einer ID, die sie von allen gehackten verteilt haben. In den gehackten Konten, die mit Kryptowährungen wie Coinbase oder Gemini zu tun hatten, war die Wirkung größer, weil ihre Anhänger wussten, was gesagt wurde und was sie versprachen. Der endgültige Betrag, den Benutzer außerhalb der von den Hackern veröffentlichten ID erhalten, beträgt 118.297,87-Dollar.
Uns ist ein Sicherheitsvorfall bekannt, der sich auf Konten auf Twitter auswirkt. Wir untersuchen und unternehmen Schritte, um das Problem zu beheben. Wir werden alle in Kürze aktualisieren.
- Twitter-Unterstützung (@TwitterSupport) 15. Juli 2020
Die Rolle der Twitter-Unterstützung bei all dem
Der Angriff ist aus mehreren Gründen interessant. Zuerst, Der Zugriff erfolgte über die offizielle Twitter-Website. Das heißt, alle Tweets wurden von der offiziellen Website und nicht von einer Plattform eines Drittanbieters veröffentlicht. Zweitens, Sie konnten auch mit sicheren Passwörtern und einer Bestätigung in zwei Schritten darauf zugreifen. Dies könnte das interessanteste sein. Sobald die Hacker die Kontrolle über ihre Konten hatten, versicherten sie, dass sie sichere Passwörter hatten, wobei die zweistufige Überprüfung aktiviert war, dass sie es schafften, sie zu umgehen. Auf der anderen Seite, Hacker haben das geändert Bestätigungs-E-Mail Verhindern, dass die Betroffenen darauf zugreifen, um ihr Kennwort zurückzusetzen, sodass Angreifer mehr Kontrolle haben.
Schließlich war die Aktion von Twitter in dieser Situation schnell, obwohl Erklärungen darüber, was passiert ist, noch erwartet werden. In den ersten Minuten nach den ersten Tweets Die Möglichkeit, von verifizierten Konten zu twittern, wurde deaktiviert. da sie innerhalb des massiven Hacks am meisten betroffen waren. Was ist mehr, Passwort zurücksetzen deaktiviert. Was den Ursprung des Hacks betrifft, so versichern sie bei @TwitterSupport, dass es sich um einen handelt koordinierter technischer Angriff auf einige Twitter-Mitarbeiter. Dies ermöglichte den Zugriff auf interne Twitter-Tools und -Programme, indem die Kontrolle über verifizierte Konten übernommen und die Daten zum Zurücksetzen des Kennworts geändert wurden.