Die Attacke sei nicht von Amateuren ausgeführt worden und sei auch kein isolierter Zwischenfall, schreibt Bob Lord, bei Twitter für Informationssicherheit verantwortlich, in einem Blogeintrag. “Die Angreifer gingen extrem raffiniert vor, und wir glauben, dass andere Firmen und Organisationen in jüngster Zeit auf ähnliche Weise angegriffen wurden”, schrieb er. “Aus diesem Grund hielten wir es für wichtig, diese Attacke öffentlich zu machen, während wir noch immer Informationen sammeln.” Twitter unterstütze außerdem die Ermittlungsbehörden bei ihren Untersuchungen.
Entdeckt wurde der Hack in dieser Woche durch ungewöhnliche Zugriffsmuster und unbefugte Zugriffsversuche auf Nutzerdaten. Ein Angriff konnte in Echtzeit beobachtet und abgeblockt werden. Die weitere Untersuchung ergab dann aber, dass die Angreifer bereits bei 250.000 Konten auf Nutzernamen, E-Mail-Adressen sowie Passwörter hätten zugreifen können.
Als Vorsichtsmaßnahme seien die Passwörter zurückgesetzt und die möglicherweise betroffenen Nutzer per E-Mail informiert worden. “Twitter glaubt, dass Ihr Konto kompromittiert worden sein könnte durch eine Website oder einen Dienst, der nicht mit Twitter verbunden ist”, heißt es in den Benachrichtigungen. “Wir haben Ihr Passwort zurückgesetzt, um andere am Zugriff auf Ihr Konto zu hindern.”
Nach ersten Nutzerberichten scheinen ausschließlich frühe Twitter-Nutzer betroffen zu sein, die sich bereits 2006 oder 2007 für den Dienst angemeldet hatten, da nur sie diese E-Mails erhielten. Sollte sich das bestätigen, hatten die Angreifer keine bestimmte Gruppe wie politische Dissidenten oder Medienorganisationen im Visier.
Twitter selbst stellte keinen unmittelbaren Zusammenhang mit den Angriffen auf die New York Times und das Wall Street Journal her, die angeblich auf chinesische Cyberspionage-Aktivitäten zurückgehen. Bob Lord verwies aber schon im ersten Absatz seines Blogeintrags auf “eine kürzliche Zunahme großflächiger Angriffe auf amerikanische Technologie- und Medienfirmen”.
[mit Material von Daniel Terdiman, News.com]
Tipp: Wie gut kennen Sie Twitter? Testen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…