Es gibt Neuigkeiten zum Angriff auf die Accounts vieler Prominenter und großer Unternehmen vom 15. Juli. Wie Twitter auf der eigenen Support-Seite schreibt, sind die Hacker offenbar in 36 Fällen in das Postfach mit direkten Nachrichten (DM) der Accounts eingedrungen. Auch der Twitter-Account der US-amerikanischen Krypto-Nachrichtenseite CoinDesk war betroffen. 

Insgesamt galt der Angriff 130 Twitter-Accounts. Wie eine von Twitter eingeleitete Untersuchung dieses Vorfalls nun ergeben hat, konnten die Angreifer in 36 Fällen auf das Postfach mit Direktnachrichten zugreifen. Dazu zählt auch die Inbox eines niederländischen Abgeordneten. Auch der Ex-Präsident Barack Obama sowie der frühere Vizepräsident Joe Biden zählen zu den Opfern des Angriffs. Laut eines Updates, das Twitter am Mittwoch lieferte, war die Inbox von Obama und Biden jedoch nicht betroffen.

Für die Geschädigten wie CoinDesk bedeutet die Situation, dass sie aus Sicherheitsgründen immer noch nicht auf ihren Twitter-Account zugreifen können. Twitter selbst liefert auf der oben verlinkten Support-Seite regelmäßige Updates zu neuen Erkenntnissen der Attacke. Stand heute heißt es, die Angreifer seien nicht in der Lage gewesen, frühere Passwörter einzusehen. Der Zugriff auf Email-Adressen, Telefonnummern und mögliche „zusätzliche Informationen“ sei aber sehr wohl möglich.  

Wie wir in unserem Artikel vom 16. Juli berichteten, führte eine erste Spur zu zwei Bitcoin-Börsen. Die ersten Angriffe auf Twitter richteten sich auch tatsächlich gegen Kryptobörsen und -startups. Erst danach kamen die Accounts vieler prominenter Privatpersonen und Unternehmen hinzu. Es ist zweifellos einer der schädlichsten Angriffe in der 14-jährigen Geschichte des Messenger-Dienstes Twitter.

Twitter-User wurden zur Bitcoin-Zahlung aufgefordert

Bei dem Angriff sahen Millionen von Menschen dieselbe betrügerische Nachricht in den Feeds der gehackten Accounts.  Darin wurde eine Bitcoin-Zahlung angefordert und gleichzeitig mit dem Versprechen geworben, der Betrag würde verdoppelt und an eine Gruppe namens “Crypto for Health” gesendet. Wie CoinDesk unter Berufung auf den Blockchain-Experten Chainanalysis schreibt, ist der erbeutete Betrag mit gut 120.000 US-Dollar vergleichsweise gering. Gleichwohl hat das FBI gemeinsam mit anderen Behörden die Ermittlungen aufgenommen. Ebenso haben sich Datenschützer zu Wort gemeldet und den Angriff zum Anlass genommen, die Sicherheitspraktiken von Twitter in Frage zu stellen.

Derweil werden sich die betroffenen User wohl noch eine Weile gedulden müssen, bis sie ihre Accounts wieder wie gewohnt nutzen können. Twitter schreibt, man sei im direkten Kontakt und arbeite an einer möglichst schnellen Lösung.