{"id":156776,"date":"2020-07-16T06:56:30","date_gmt":"2020-07-16T04:56:30","guid":{"rendered":"https:\/\/www.ifun.de\/?p=156776"},"modified":"2020-07-16T07:13:17","modified_gmt":"2020-07-16T05:13:17","slug":"twitter-angriff-apple-verlangt-bitcoin-und-wird-bedient","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/twitter-angriff-apple-verlangt-bitcoin-und-wird-bedient-156776\/","title":{"rendered":"Twitter-Angriff: @apple verlangt Bitcoin und wird bedient"},"content":{"rendered":"

Unbekannte haben in der Nacht zum Donnerstag Nachrichten auf mehreren hochkar\u00e4tigen Twitter-Accounts ver\u00f6ffentlicht. Unter anderem war auch der offizielle @apple-Account betroffen, der eine Bitcoin-Adresse und einen Aufruf zum Geld-Transfer twitterte.<\/p>\n

\"Apple<\/a><\/p>\n

So prangte auf Apples offiziellem Account kurzzeitig die Nachricht: „Wir geben der Community etwas zur\u00fcck. Wir unterst\u00fctzen Bitcoin und glauben, dass ihr dies auch tun solltet. Alle Bitcoin, die an die unten angeheftete Adresse geschickt werden, werden von uns verdoppelt zur\u00fcck geschickt. […] Dies gilt nur im Laufe der n\u00e4chsten halben Stunde.“<\/p>\n

Ein Aufruf mit erstaunlicher Wirkung. Obgleich der Tweet nur wenige Minuten online war, sammelte die Bitcoin-Adresse umgerechnet \u00fcber $100.000 ein<\/a>.<\/p>\n

Twitter selbst sperrte die betroffenen Konten nach dem Vorfall unmittelbar, entfernte die Tweets und schr\u00e4nkte die M\u00f6glichkeit neue Kurznachrichten zu ver\u00f6ffentlichen vor\u00fcbergehend ein.<\/p>\n

Das soziale Netzwerk ist zur Stunde damit besch\u00e4ftigt die Hintergr\u00fcnde zu ermitteln, erkl\u00e4rt zum Vorfall aber schon mal:<\/p>\n

Wir haben einen unserer Meinung nach koordinierten Social-Engineering-Angriff von Personen aufgedeckt, die erfolgreich einige unserer Mitarbeiter mit Zugang zu internen Systemen und Werkzeugen ins Visier genommen haben. Wir wissen, dass sie diesen Zugang genutzt haben, um die Kontrolle \u00fcber viele gut sichtbare (einschlie\u00dflich verifizierte) Konten zu \u00fcbernehmen und in ihrem Namen zu twittern. […]<\/p>\n

Wir schr\u00e4nkten auch die Funktionalit\u00e4t f\u00fcr eine viel gr\u00f6\u00dfere Gruppe von Konten ein, wie f\u00fcr alle verifizierten Konten (selbst f\u00fcr diejenigen, bei denen es keine Beweise f\u00fcr eine Kompromittierung gab), w\u00e4hrend wir dies weiterhin umfassend untersuchen. Das war zwar st\u00f6rend, aber ein wichtiger Schritt zur Risikominderung. Der gr\u00f6\u00dfte Teil der Funktionalit\u00e4t wurde wiederhergestellt, aber wir k\u00f6nnen weitere Ma\u00dfnahmen ergreifen und werden Sie in diesem Fall informieren.<\/p>\n

Wir haben Konten gesperrt, die kompromittiert wurden, und werden den Zugriff auf den urspr\u00fcnglichen Kontoinhaber nur dann wiederherstellen, wenn wir sicher sind, dass wir dies sicher tun k\u00f6nnen. Intern haben wir bedeutende Schritte unternommen, um den Zugriff auf interne Systeme und Tools w\u00e4hrend der laufenden Untersuchung einzuschr\u00e4nken. Weitere Aktualisierungen werden im Laufe unserer Untersuchung folgen.<\/p><\/blockquote>\n

Neben Apple waren weitere popul\u00e4re Accounts wie etwa der des ehemaligen US-Pr\u00e4sidenten Barack Obama, der des Tesla-Gr\u00fcnders Elon Musk und des Amazon-Chefs Jeff Bezos betroffen. Branchen-Beobachter gehen aktuell davon aus, dass die Angreifer Sicherheitsl\u00fccken in der kurz vor dem Start stehenden, neuen Twitter-API ausgenutzt haben.<\/p>\n

Mit Dank an Martin!<\/h8><\/p>\n","protected":false},"excerpt":{"rendered":"\"Apple<\/a>

Unbekannte haben in der Nacht zum Donnerstag Nachrichten auf mehreren hochkar\u00e4tigen Twitter-Accounts ver\u00f6ffentlicht. Unter anderem war auch der offizielle @apple-Account betroffen, der eine Bitcoin-Adresse und einen Aufruf zum Geld-Transfer twitterte. So prangte auf Apples offiziellem Account kurzzeitig die Nachricht: „Wir geben der Community etwas zur\u00fcck. Wir unterst\u00fctzen Bitcoin und glauben, dass ihr dies auch tun […]<\/p>\n","protected":false},"author":1,"featured_media":156777,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1],"tags":[990,88,81],"class_list":["post-156776","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-datenschutz","tag-security","tag-twitter"],"acf":[],"aioseo_notices":[],"featured_image":["https:\/\/images.ifun.de\/wp-content\/uploads\/2019\/11\/twitter.jpg"],"subheadline":["Mehrere Top-Accounts betroffen"],"rest_api_enabler":{"featured_image":"https:\/\/images.ifun.de\/wp-content\/uploads\/2019\/11\/twitter.jpg","subheadline":"Mehrere Top-Accounts betroffen"},"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/156776","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=156776"}],"version-history":[{"count":7,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/156776\/revisions"}],"predecessor-version":[{"id":156786,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/156776\/revisions\/156786"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media\/156777"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=156776"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=156776"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=156776"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}