Schritt für Schritt gibt Twitter Informationen zum Hackerangriff auf einzelne Prominente von letzter Woche bekannt.
Der Kurznachrichtendienst informierte, dass 130 Accounts gehackt und bei 45 davon das Passwort zurückgesetzt worden sei. «Bis heute wissen wir, dass sie Tools, die nur für unser internes Support-Team zugänglich sind, verwendet haben», heisst es über den Hackerangriff, der am 15. Juli, bekannt wurde und weltweit für Aufsehen sorgte.
Die Hacker hätten eine kleine Zahl von Twitter-Mitarbeitenden beeinflusst, um dann mit deren Refrenz-Passwörtern ins interne Twitter-System zu gelangen, wobei damit auch die Zwei-Faktor-Authentifizierung geknackt worden sei, heisst es in dem am Samstag veröffentlichten Bericht.
So hätten die Hacker dann ihre Tweets über die Accounts von Prominenten in die Welt geschickt. Man sei immer noch an einer forensischen Überprüfung, um alle weiteren möglichen Aktionen der Hacker zu erkennen. «Zusätzlich glauben wir, dass sie versucht haben, einige der User-Namen zu verkaufen», schreibt Twitter zum aktuellen Kenntnisstand.
Bei acht involvierten Accounts seien zusätzlich Daten der Konten runtergeladen worden. Hier sind unter anderem Klarname, E-Mail-Adressen, Telefon-Nummern, die mit dem Account zusammenhängen, sowie alle persönlichen Daten einsehbar, die ganze Historie des Accounts.
Nun will der US-Kurznachrichten-Dienst in den nächsten Tagen alle Konten, die im Zusammenhang mit der Attacke gesperrt sind, wieder öffnen. Die strafrechtliche Verfolgung laufe und man werde die Angestellten verstärkt schulen und die sogenannte Social-Engineering-Taktik besser überwachen.
