Twitter-Angriff: @apple verlangt Bitcoin und wird bedient

Unbekannte haben in der Nacht zum Donnerstag Nachrichten auf mehreren hochkarätigen Twitter-Accounts veröffentlicht. Unter anderem war auch der offizielle @apple-Account betroffen, der eine Bitcoin-Adresse und einen Aufruf zum Geld-Transfer twitterte.

So prangte auf Apples offiziellem Account kurzzeitig die Nachricht: „Wir geben der Community etwas zurück. Wir unterstützen Bitcoin und glauben, dass ihr dies auch tun solltet. Alle Bitcoin, die an die unten angeheftete Adresse geschickt werden, werden von uns verdoppelt zurück geschickt. […] Dies gilt nur im Laufe der nächsten halben Stunde.“

Ein Aufruf mit erstaunlicher Wirkung. Obgleich der Tweet nur wenige Minuten online war, sammelte die Bitcoin-Adresse umgerechnet über $100.000 ein.

Twitter selbst sperrte die betroffenen Konten nach dem Vorfall unmittelbar, entfernte die Tweets und schränkte die Möglichkeit neue Kurznachrichten zu veröffentlichen vorübergehend ein.

Das soziale Netzwerk ist zur Stunde damit beschäftigt die Hintergründe zu ermitteln, erklärt zum Vorfall aber schon mal:

Wir haben einen unserer Meinung nach koordinierten Social-Engineering-Angriff von Personen aufgedeckt, die erfolgreich einige unserer Mitarbeiter mit Zugang zu internen Systemen und Werkzeugen ins Visier genommen haben. Wir wissen, dass sie diesen Zugang genutzt haben, um die Kontrolle über viele gut sichtbare (einschließlich verifizierte) Konten zu übernehmen und in ihrem Namen zu twittern. […]

Wir schränkten auch die Funktionalität für eine viel größere Gruppe von Konten ein, wie für alle verifizierten Konten (selbst für diejenigen, bei denen es keine Beweise für eine Kompromittierung gab), während wir dies weiterhin umfassend untersuchen. Das war zwar störend, aber ein wichtiger Schritt zur Risikominderung. Der größte Teil der Funktionalität wurde wiederhergestellt, aber wir können weitere Maßnahmen ergreifen und werden Sie in diesem Fall informieren.

Wir haben Konten gesperrt, die kompromittiert wurden, und werden den Zugriff auf den ursprünglichen Kontoinhaber nur dann wiederherstellen, wenn wir sicher sind, dass wir dies sicher tun können. Intern haben wir bedeutende Schritte unternommen, um den Zugriff auf interne Systeme und Tools während der laufenden Untersuchung einzuschränken. Weitere Aktualisierungen werden im Laufe unserer Untersuchung folgen.

Neben Apple waren weitere populäre Accounts wie etwa der des ehemaligen US-Präsidenten Barack Obama, der des Tesla-Gründers Elon Musk und des Amazon-Chefs Jeff Bezos betroffen. Branchen-Beobachter gehen aktuell davon aus, dass die Angreifer Sicherheitslücken in der kurz vor dem Start stehenden, neuen Twitter-API ausgenutzt haben.

Mit Dank an Martin!