Die Europäische Bank für Wiederaufbau und Entwicklung kämpft darum, Hacker aus ihrem Twitter-Account zu werfen

EBRD Twitter Hack

Das Social-Media-Team der Europäischen Bank für Wiederaufbau und Entwicklung (EBWE) hatte gestern einen ereignisreichen Tag. Alles begann am Morgen, als sie mit ein paar gehackten Twitter-Accounts aufwachten.

Ein aufmerksamkeitsstarker Hacker hat die Twitter-Konten der EBWE kompromittiert

Jemand hatte die Profile @EBRD und @EBRDgreen übernommen und eine Reihe seltsamer Tweets gepostet. Der Angreifer wollte offenbar die Aufmerksamkeit der Mainstream-Medien auf sich ziehen, weshalb einige der Tweets prominente BBC-Journalisten markierten. In anderen Fällen forderte der Hacker die 40.000 Follower der EBWE auf, sich ein Instagram-Konto anzusehen, das Screenshots von kompromittierten verifizierten Twitter-Profilen zeigt, und ein weiterer Tweet verwies die Benutzer auf ein Twitter-Konto voller Schimpfwörter. Der Besitzer des besagten Kontos scheint für den Ruf ziemlich dankbar zu sein.

Irgendwann forderte der Hacker Retweets als Gegenleistung für "schmutzige Münzen" an, und leider benutzten sie auch das beliebte Konto, um rassistische Beleidigungen herauszugeben.

Die EBWE versuchte, die Kontrolle über ihr Konto zurückzugewinnen

Graham Cluley war Zeuge der Bemühungen der EBWE, die Kontrolle über ihre Twitter-Konten zurückzugewinnen. Zunächst gab das Social-Media-Team der Bank bekannt, dass die Konten angegriffen worden waren, äußerte jedoch die Hoffnung, dass die Situation "unter Kontrolle" gebracht worden sei. Es stellte sich heraus, dass dies nicht der Fall war.

Nach einer Reihe anstößiger Tweets hat das Hauptkonto der EBWE eine öffentliche Anfrage an das Support-Profil von Twitter gesendet, um das Konto wegen des Angriffs zu sperren. Später versuchte jedoch jemand, der die Kontrolle über den Griff der EBWE hatte, die Anfrage mit einem Tweet voller grammatikalischer Fehler zurückzuziehen.

Glücklicherweise gelang es der EBWE am Ende, ihre Konten zurückzubekommen. Später wurde eine Entschuldigung für den rassistischen Inhalt veröffentlicht und es wurde versucht herauszufinden, was schief gelaufen ist.

Die Anzahl sicherheitsrelevanter Vorfälle bei Twitter steigt

Es wäre ziemlich einfach, dem Social-Media-Team der EBWE die Schuld zu geben und zu behaupten, sie hätten der Sicherheit ihrer Konten mehr Aufmerksamkeit schenken sollen. Traditionell gibt es eine endliche Anzahl von Möglichkeiten, ein Twitter-Konto zu entführen. Die Angreifer können die Anmeldeinformationen des Opfers erraten, das Passwort fälschen oder mit einer alten Drittanbieter-App einbrechen. All dies nicht zuzulassen, ist in der Tat die Aufgabe des Opfers, aber es gibt Fälle, in denen die angegriffenen Benutzer und Organisationen nicht viel tun können.

Zum Beispiel haben Hacker vor nicht mehr als ein paar Wochen im Auftrag einer Reihe prominenter Politiker, Unternehmer und Musiker Tweets gepostet und einen Kryptowährungsbetrug durchgeführt, der in wenigen Stunden Tausende von Dollar einbrachte. Später stellte sich heraus, dass der Angriff auf Hilfe von innen beruhte.

Im Juni drohte eine Panne, den Kontakt und die persönlichen Informationen von Twitter-Werbetreibenden preiszugeben, und im Jahr 2018 hat die Microblogging-Plattform versehentlich 330 Millionen Klartext-Passwörter in eine interne Datei eingefügt.

Es ist noch nicht klar, wie sich der Angriff auf die EBWE abgespielt hat, aber es ist nicht zu leugnen, dass die Zahl der hochkarätigen Sicherheitsvorfälle im Zusammenhang mit beliebten Twitter-Profilen zunimmt. Dies sollte Jack Dorseys Team vielleicht untersuchen.

July 30, 2020

Antworten