Als Mitte Juli der Kurznachrichtendienst Twitter gehackt wurde, wurde dies durch ein Telefonat ausgelöst. In dem Blog-Eintrag des Unternehmens geht hervor, dass die Eindringlinge Twitter-Mitarbeiter mit Social-Engineering und Spearphishing angegriffen haben. Also einer gezielt auf eine Person ausgerichtete Phishing-Attacke. Und dass über das Telefon.
Twitter schrieb: „Ein erfolgreicher Angriff erforderte, dass die Eindringlinge sowohl auf unser internes Netzwerk zugreifen konnten als auch die Zugangsdaten von bestimmten Twitter-Angestellten erlangen konnten, die ihnen Zugang zu unseren internen Support-Tools gewährten.“ Es wurden auch Angestellte von den Hackern ins Visier genommen, die keine Berechtigungen zu den Support-Tools hatten, schrieb das Unternehmen weiter. Wie diese Anrufe entstanden sind, erklärte man aber nicht.
Als Reaktion auf die Angriffe hat Twitter den Zugang zu den Kontoverwaltungstools beschränkt. Die Community des Kurznachrichtendienstes muss daher mit längeren Support-Zeiten rechnen. Bei dem Hackerangriff hatten die Hacker Zugriff auf 45 Accounts von bekannten Personen.
Quelle: Golem.de