Tech

Twitter-Hack: Täter verschafften sich Zugang über Mitarbeiter

Nach einer Welle prominenter Account-Übernahmen kursieren im Tech-Untergrund Screenshots von einem Tool für Twitter-Mitarbeitende.
16 Juli 2020, 3:10pm
Das Twitter-Logo mit zwei Smartphone nutzenden Menschen davor. Prominente Konten des Kurznachrichtendienstes waren von Hackern gekapert worden, wahrscheinlich hatten sie Zugang zu Insider-Tools
IMAGE: CHRIS RATCLIFFE/BLOOMBERG | GETTY IMAGES

Offensichtlich war ein Twitter-Insider verantwortlich für die Welle von gekaperten Accounts am 15. Juli. Das legen geleakte Screenshots nahe, die VICE vorliegen. Außerdem konnten wir mit zwei Personen sprechen, die Accounts gekapert hatten.

Diesen Mittwoch posteten mehrere prominente Twitter-Accounts, dass sie der Gemeinschaft etwas zurückgeben wollten. Sie würden jeden eingezahlten Bitcoin-Betrag verdoppeln und zurückschicken. "Wenn du mir 1.000 US-Dollar schickst, schicke ich 2.000 US-Dollar zurück. Aber ich mache das nur für 30 Minuten", stand dort gefolgt von einer Bitcoin-Adresse. Betroffen waren Konten von Joe Biden, Elon Musk, Bill Gates, Barack Obama, Uber, Apple und vielen mehr. Sie waren gehackt worden.


VICE-Video: Die besten Momente der Hacking-Geschichte – Samy Kamkar legt Myspace lahm


"Wir haben einen Mitarbeiter benutzt, der buchstäblich die ganze Arbeit für uns gemacht hat", sagte eine der Quellen zu VICE. Die andere Quelle ergänzte, dass sie den Twitter-Insider bezahlt hatten. VICE versprach beiden Quellen Anonymität, damit sie offen über den Vorfall sprechen können. Twitter teilte VICE mit, dass das Unternehmen momentan noch untersuche, ob der oder die Angestellte die Konten selbst gekapert oder Hackern Zugang zu dem Tool gegeben hatte.

Die Accounts seien mit einem firmeninternen Twitter-Tool gekapert worden, sagt eine der Quellen. Screenshots des Tools liegen VICE vor. Einer zeigt die Bedienoberfläche und den Account von Binance, einer Börse für Kryptowährungen. Das Konto war ebenfalls von dem Angriff betroffen. Anhand der Screenshots lässt sich sagen, dass zumindest ein Account kompromittiert worden war, indem die dazugehörige E-Mail-Adresse mithilfe des Tools verändert worden war.

Vier Quellen, die entweder selbst Teil der Hackingszene sind oder zu ihrem näheren Umfeld gehören, ließen VICE Screenshots des Tools zukommen. Zwei Quellen sagten, dass mithilfe des Twitter-Panels nicht nur das Posten des Bitcoin-Scams von prominenten Accounts ermöglicht wurde, sondern auch die Inhaberschaft einiger sogenannter OG-Accounts geändert wurde – so heißen Accounts mit einem Handle von nur einem oder zwei Zeichen.

Ein Screenshot des Panels | Bearbeitung: VICE

Twitter hat auf seiner Seite einige Screenhots des Panels gelöscht und die User, die sie gepostet haben, vorübergehend gesperrt. Als Begründung gab das Unternehmen an, die Tweets hätten gegen die Regeln verstoßen. "Wir gehen gegen jegliche private, persönliche Information vor, die in Tweets geteilt wird", schreibt das Unternehmen in einer E-Mail an VICE.

Das Panel ist ein krasses Beispiel für das Problem mit Insider-Zugängen bei Tech-Firmen. Während in anderen Fällen Hacker Mitarbeitende bestochen hatten, um Insider-Tools gegen ausgewählte User einzusetzen, wurden hier damit einige der größten Konten der Social-Media-Plattform für einen Bitcoin-Scam gekapert.

Die uns vorliegenden Screenshots zeigen Details der übernommenen Accounts – zum Beispiel, ob sie gesperrt, permanent gesperrt oder geschützt sind.

Ein Screenshot, der den Panelzugang zum Binance-Konto zeigt, das ebenfalls gehackt wurde | Screenshot: VICE

In einem Tweet schrieb der Kurznachrichtendienst: "Wir haben wahrscheinlich eine koordinierte Social Engineering Attacke von Menschen entdeckt, die erfolgreich einige unserer Mitarbeitenden mit Zugang zu internen Systemen und Werkzeugen zum Ziel hatte."

Kurz nach der Übernahme zahlreicher Accounts gab Twitter bekannt, dass User für eine gewisse Zeit keine Tweets posten oder ihre Passwörter zurücksetzen können werden, solange das Unternehmen das Problem behebe.

Nur eine Stunde nach dem Hacking-Angriff schrieb der republikanische US-Senator Josh Hawley einen Brief an Twitter-CEO Jack Dorsey, in dem er weitere Informationen über den Hack einforderte. Insbesondere wollte er wissen, ob auch der Account von US-Präsident Trump betroffen gewesen sei. "Bitte melden Sie sich umgehend beim Justizministerium und beim FBI und unternehmen jede mögliche Maßnahme, um die Seite zu sichern, bevor sich die Sache ausweitet."

2017 hatte ein Twitter-Mitarbeiter kurzzeitig den Account von Donald Trump gelöscht. Zwei ehemalige Twitter-Angestellte hatten dem Justizministerium zufolge zuvor ihren Zugang missbraucht, um für das saudische Regime zu spionieren.

Folge VICE auf Facebook, Instagram und Snapchat.