Twitter: Keine Beweise, dass Hacker auf Benutzerpasswörter zugegriffen haben

Bild über Yucel Moran

Sicherheit

Entfernen Sie sich aus dem Internet, verbergen Sie Ihre Identität und löschen Sie Ihre Online-Präsenz

Entfernen Sie sich aus dem Internet, verbergen Sie Ihre Identität und löschen Sie Ihre Online-Präsenz

Hier ist eine Schritt-für-Schritt-Anleitung zur Reduzierung Ihres digitalen Fußabdrucks im Internet, unabhängig davon, ob Sie Daten sperren oder ganz verschwinden möchten.

Weiterlesen

In einem Update zu seiner laufenden Untersuchung des gestrigen massiven Hacks sagte Twitter, es habe keine Beweise dafür gefunden, dass Hacker Zugang zu Benutzerpasswörtern erhalten hätten.

Als Ergebnis dieser Erkenntnis hat das soziale Netzwerk plant nicht, Benutzerkennwörter zurückzusetzen als Folge des gestrigen Vorfalls, als Eindringlinge in Hunderte von hochkarätigen Konten eingebrochen sind, um einen Bitcoin-Betrug zu fördern.

Twitter sagte, der Hack sei erfolgt, nachdem eine Drittanbietergruppe „einen koordinierten Social-Engineering-Angriff“ gegen ihre Mitarbeiter durchgeführt hatte, um Zugang zu ihrem Backend zu erhalten, und interne Tools verwendet hatte, um Tweets im Namen von verifizierten Profilen mit hoher Benutzerzahl zu versenden.

Zu den unkenntlich gemachten Konten gehörten Profile des ehemaligen US-Präsidenten Barrack Obama, des ehemaligen US-Vizepräsidenten Joe Biden, Prominenten wie Kanye West und Kim Kardashian, aber auch Technologieunternehmen wie Apple und Uber. Insgesamt sagte Twitter, dass Hacker gezielt rund 130 Konten, schaffte es jedoch, nur im Namen einiger weniger zu twittern.

Twitter stoppte den Angriff gestern, indem es verifizierte Konten daran hinderte, neue Tweets zu senden, bevor die Hacker aus seinem Backend ausgerottet wurden.

Verifizierte Konten wurden für einige Stunden gesperrt, bevor sie wiederhergestellt wurden.

Heute hat Twitter auch alle seine Benutzer daran gehindert, Zeichenfolgen zu twittern, die eine ähnliche Formatierung wie eine Bitcoin-Adresse aufweisen, was die Arbeit einiger Sicherheitsanalysten und Codeentwickler erschwert, da die Maßnahme auch einige ihrer Workflows blockiert, die ähnlich aussehende Zeichenfolgen aufweisen (wie z als Datei-Hashes und Git-Dateipfade).

In einem Update zu seiner heutigen Untersuchung sagte Twitter es auch einige Benutzer daran gehindert, ihre Passwörter zu ändern, eine Maßnahme, die ergriffen wurde, um Account-Hijacking als Folge des gestrigen Hacks zu verhindern.

Von dieser letzten Maßnahme waren nur Twitter-Accounts betroffen, die ihr Passwort im letzten Monat geändert haben.

Twitter teilte mit, die Ermittlungen dauern an. Auch US-Strafverfolgungsbehörden untersuchen den Vorfall.

Einige Probleme bei der Untersuchung von Twitter bleiben bestehen, z. B. ob Hacker Zugriff auf die privaten Nachrichten der Benutzer hatten, eine Frage, der Twitter ausgewichen ist.

Aktualisiert am 17. Juli, 8 Uhr ET, mit neuen Informationen, die von Twitter geteilt wurden.

Die schlimmsten IoT- und Smart-Home-Hacks des Jahres 2020 (also… SIEHE VOLLSTÄNDIGE GALERIE

15 von 6 NÄCHSTE ZURÜCK

Sicherheit

  • Wenn es bei Ihrem VPN um Leben oder Tod geht, verlassen Sie sich nicht auf Bewertungen
  • Ransomware-Banden beschweren sich darüber, dass andere Gauner ihr Lösegeld stehlen
  • Bandwidth CEO bestätigt Ausfälle durch DDoS-Angriff
  • Diese Systeme sind jeden Monat mit Milliarden von Angriffen konfrontiert, da Hacker versuchen, Passwörter zu erraten
  • So bekommen Sie einen bestbezahlten Job in der Cybersicherheit
  • Cybersecurity 101: Schützen Sie Ihre Privatsphäre vor Hackern, Spionen und der Regierung

Leave a Comment