In der vergangenen Nacht wurden die Twitter-Accounts diverser prominenter Persönlichkeiten wie zum Beispiel Elon Musk, Joe Biden, Bill Gates und Barack Obama von noch unbekannten Angreifern übernommen. Diese Accounts wurden dann genutzt um Tweets abzusetzen, in denen versprochen wurde, dass man, wenn man einen beliebigen Betrag via Bitcoin überweise, anschließend das doppelte zurück überwiesen bekäme.
Auch wenn ein solcher Tweet natürlich quasi „Ich bin Scam! Mach das nicht!“ schreit, scheinen aber dennoch so einige User darauf hereingefallen zu sein, insgesamt sollen jedenfalls deutlich über 100.000 Dollar an das betreffende Bitcoin-Konto überwiesen worden sein (Bitcoin gilt zwar als besonders anonym, ist aber gleichzeitig auch sehr transparent, jeder kann im Grunde jederzeit alle Bitcoin-Transaktionen einsehen, nur wem ein Bitcoin-Konto gehört ist schwierig bis gar nicht ermittelbar).
Die entsprechenden Tweets wurden zwar mittlerweile von Twitter gelöscht, doch wenn man einem der betroffenen („gehackten“) Accounts folgte, dann können sie durchaus noch in der Timeline auftauchen, erst wenn man sie direkt aufrufen will erscheint die Meldung, dass der Tweet nicht mehr verfügbar sei.
Bei dem „Hack“ soll den Angreifern Medienberichten zufolge übrigens ein Twitter-Mitarbeiter, gegen Bezahlung, behilflich gewesen sein, wie es heißt findet man in Untergrund-Foren zur Zeit diverse Screenshots eines internen Admin-Tools von Twitter, welches genutzt worden sei um die Accounts zu übernehmen. Twitter verkündete kurz nach bekannt werden des Angriffs, dass man an einer Lösung arbeite, es währenddessen aber möglich sei, dass einige User vorübergehend nicht tweeten oder ihre Passwörter ändern könnten.
Das erschreckende an diesem Vorfall ist dabei aber imho gar nicht mal, dass jemand Twitter „gehacked“ hat, dass mal vereinzelte Twitter-Accounts, meist von Prominenten, übernommen werden, ist ja nicht so ungewöhnlich (auch wenn diese in der Regel nicht gehacked werden, aber das war ja hier offenbar auch nicht wirklich der Fall), sondern vielmehr, dass ein Mitarbeiter von Twitter daran beteiligt gewesen sein soll (werden die denn so schlecht bezahlt?) und vor allem aber auch, dass so viele Menschen auf einen derart offensichtlichen Scam hereingefallen sind…
Gleichzeitig stellt sich natürlich aber auch die Frage, wie, bzw ob, Twitter (und ggf natürlich auch andere Anbieter wie Facebook, Instagram und co, die prinzipiell das gleiche Problem haben dürften) so etwas überhaupt verhindern könnte. So lange man einzelnen Mitarbeitern Zugriff auf solche Funktionen gewährt besteht schließlich immer die Gefahr, dass mal jemand z.B. unzufrieden mit seinem Job ist, Geld braucht oder einfach, warum auch immer, anderen Leuten schaden will.
Und egal wie man es macht, es wird immer einzelne Personen geben müssen, die theoretisch die nötigen Zugriffsrechte für einen solchen Angriff haben, weil sie sonst ganz einfach ihren Job nicht machen könnten. Nun könnte man zwar natürlich sämtliche Rechner der Mitarbeiter überwachen (z.B. über Kameras, Keylogger etc) und keinen Zugriff von Privatrechnern bzw allgemein von außerhalb erlauben etc, aber damit würde man ja auch nur nachträglich den Schuldigen finden, solche Angriffe aber nicht verhindern, es sei denn, man lässt wirklich jeden Mitarbeiter live überwachen, was wohl kaum umsetzbar sein dürfte.
Vielleicht haben ja wenigstens die, die auf diesen Scam hereingefallen sind, etwas aus der Sache gelernt und es passiert ihnen nicht noch einmal…
Glaube kaum, dass die da draus gelenrt haben, schon Einstein wusste schließlich:
😉