Mega-Hack: Ist Urheber der Twitter-Attacke bald gefasst?

Twitter hat zuletzt einige schlechte Tage erlebt. Nachdem reihenweise prominente Accounts übernommen und über diese konfuse Tweets über Bitcoin-Zahlungen in Massen abgesetzt wurden, ist der Hintermann dieses Angriffs offenbar ausgemacht. Er bediente sich wohl interner Tools von Twitter, die auch die Zwei-Faktor-Authentifizierung wertlos machten.

Das werden Twitternutzer und der Dienst selbst so bald nicht vergessen: Plötzlich hagelte es obskure Tweets um Zahlungen per Bitcoin von Accounts vieler prominenter Nutzer mit Millionen an Followern, Apfelpage.de berichtete. Twitter selbst brauchte eine Weile, das Problem unter Kontrolle zu bringen. Nun ist offenbar der Urheber dieser Aktion identifiziert. Der bekannte Sicherheitsforscher Brian Krebs, der sich in Branchenkreisen einen guten Ruf erworben hat, glaubt den Mann ausgemacht zu haben, auf den die Kaperung so vieler bekannter Accounts zurückging. Demnach steckt der 21-jährige britische Staatsbürger Joseph James Connor hinter dem Hack. Er war zuletzt im Umfeld der SIM-Karten-Hackerszene aktiv und dort ist er dem Sicherheitsexperten auch aufgefallen. Unter dem Namen PlugWalkJoe hatte er verschiedentlich Fotos auf Instagram gepostet. Ein Detail auf einer dieser Aufnahmen brachte Brian Krebs auf seine Spur. Es stimmte mit einer Beobachtung aus einem Videochat überein, den Ermittler mit dem Hacker zuvor geführt hatten, der schon länger auf dem RADAR verschiedener Strafverfolgungsbehörden aufgetaucht war.

Hacker nutzte offenbar interne Tools von Twitter

Auch hinsichtlich des Hergangs dieser haarsträubenden Aktion wird nach und nach mehr bekannt. Danach kamen verschiedene interne Tools zum Einsatz, die Administratoren nutzen, die bei Twitter angestellt sind. Diese fanden auf noch nicht bekannte Weise ihren Weg in die CyberCrime-Szene. Die Tools erlauben es unter anderem, die E-Mail-Adresse, die einem Account zugeordnet ist, ohne eine Nachfrage beim betroffenen Nutzer auszulösen, zu ändern. Genau dies ist offenbar auch geschehen, bevor die Konten gekapert wurden. Danach konnte auch die gegebenenfalls aktive Zwei-Faktor-Authentifizierung ausgeschaltet werden, anschließend war der Weg in das Konto frei.

Der Urheber der Aktion hielt sich zuletzt wohl in Spanien auf, wo er ein Hochschulstudium aufgenommen hatte. Aufgrund der noch geltenden Reisebeschränkungen ist er wohl noch immer dort.

Twitter hat sich noch nicht ausführlich zu den Vorgängen geäußert, teilte aber mit, aktuell gebe es keinen Hinweis darauf, dass Passwörter von Nutzern entwendet worden seien. Daher werden zunächst auch keine Passwörter von Accounts zurückgesetzt.

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.

Oder willst du mit Gleichgesinnten über die neuesten Produkte diskutieren? Dann besuch unser Forum!