Wie Hacker die VPN-Probleme von Twitter ausnutzten, den Gott-Modus erlangten und Konten übernahmen
Eine Untersuchung des New Yorker Finanzministeriums hat ergeben, wie der große Twitter-Hack im Juli stattgefunden hat. Insgesamt 130 hochkarätige Promi-Accounts wurden kompromittiert und viele wurden verwendet, um über einen Bitcoin-Werbegeschenk-Betrug zu twittern.
Wie Twitter gehackt wurde
Das New Yorker Finanzministerium (NYDFS) hat letzte Woche seinen Twitter-Untersuchungsbericht veröffentlicht. Es erklärt, wie die massiven Twitter Hack am 15. Juli passierte dies, was dazu führte, dass auf viele hochkarätige Konten zugegriffen und verwendet wurde, um über einen Bitcoin-Werbegeschenk-Betrug zu twittern.
Twitter ist ein an der NYSE gelistetes Technologieunternehmen mit einer Marktkapitalisierung von 40 Milliarden US-Dollar. Twitter hat mehr als 330 Millionen aktive Nutzer pro Monat und über 186 Millionen aktive Nutzer pro Tag, darunter über 36 Millionen (20%) in den USA, so die NYDFS.
Der Hack begann am 14. Juli, als ein oder mehrere Hacker mehrere Twitter-Mitarbeiter anriefen und behaupteten, vom Helpdesk der IT-Abteilung wegen des VPN von Twitter angerufen zu haben, mit dem einige Mitarbeiter Probleme hatten. "Mitarbeiter hatten häufig Probleme mit den VPN-Verbindungen zum Netzwerk", heißt es in dem Bericht.
Das VPN-Problem von Twitter stieg sprunghaft an, als das Unternehmen im März aufgrund des Covid-19-Ausbruchs, der die technologische Infrastruktur des Unternehmens belastete und zu häufigen VPN-Problemen führte, auf Remote-Arbeiten umstieg. "Die Hacker nutzten diese Probleme und gaben vor, von der IT-Abteilung von Twitter wegen eines VPN-Problems anzurufen", erklärte die NYDFS:
Die Behauptungen der Hacker waren weitaus glaubwürdiger – und letztendlich erfolgreicher -, da alle Mitarbeiter von Twitter VPN-Verbindungen zum Arbeiten verwendeten und routinemäßig VPN-Probleme auftraten, die die Unterstützung der IT erforderten.
Die Hacker verwiesen die Mitarbeiter auf eine Phishing-Website, die mit der legitimen Twitter-VPN-Website identisch war und von einer ähnlich benannten Domain gehostet wurde. „Wenn der Mitarbeiter seine Anmeldeinformationen in die Phishing-Website eingibt, geben die Hacker die Informationen gleichzeitig in die echte Twitter-Website ein. Diese falsche Anmeldung führte zu einer MFA-Benachrichtigung, in der die Mitarbeiter aufgefordert wurden, sich zu authentifizieren, was einige der Mitarbeiter auch getan haben “, erklärte die NYDFS. "Während einige Mitarbeiter die Anrufe an das interne Betrugsüberwachungsteam von Twitter meldeten, glaubte mindestens ein Mitarbeiter den Lügen der Hacker."
In dem Bericht wird detailliert beschrieben, dass Twitter „interne Kontoverwaltungstools“ verwaltet, um eine Reihe von Problemen mit Benutzerkonten zu verwalten, auf die die Hacker Zugriff hatten. Einige autorisierte Twitter-Mitarbeiter verfügen über einen Benutzernamen und ein Kennwort, um auf diese internen Kontoverwaltungstools zuzugreifen. Laut der Meldung:
Insgesamt wurden 130 Twitter-Benutzerkonten während des Twitter-Hacks kompromittiert. Von diesen wurden 45 Konten zum Senden von Tweets verwendet. Twitter geht davon aus, dass die Hacker für bis zu 36 der 130 Zielkonten auch auf DM-Posteingänge zugegriffen haben.
Während seiner Untersuchung führte die NYDFS eine Umfrage durch und stellte fest, dass 15 Kryptowährungsunternehmen Übertragungen an die auf Twitter veröffentlichten Adressen der Hacker blockierten und sieben nicht. Vier Kryptofirmen blockierten aktiv die Sendeversuche ihrer Benutzer BTC an die Bitcoin-Adressen der Hacker. Insbesondere fand die NYDFS:
Coinbase blockierte ungefähr 5.670 Überweisungen im Wert von ungefähr 1.294.000 USD. Square blockierte 358 Überweisungen im Wert von ca. 51.000 US-Dollar. Gemini blockierte zwei Überweisungen im Wert von ca. 1.800 US-Dollar. Bitstamp blockierte eine Übertragung im Wert von ca. 250 US-Dollar.
Was denkst du über diesen Twitter-Hack? Lass es uns in den Kommentaren unten wissen.
Bildnachweis: Shutterstock, Pixabay, Wiki Commons