Twitter-Hack: Konto-Übernahme erfolgte offenbar über Administrator-Tools

Thread Starter
Mitglied seit
06.03.2017
Beiträge
112.375
twitter_logo.jpg
Am Mittwochabend riefen plötzlich zahlreiche Prominente, wie Jeff Bezos, Bill Gates, Elon Musk oder Joe Biden, ihre Twitter-Follower dazu auf, sich an der Aktion "CryptoForHealth" zu beteiligen. Jeder Nutzer, der eine beliebige Anzahl an Bitcoins an die hinterlegte Adresse schicken würde, bekäme aus Dankbarkeit die doppelte Menge zurück. Schnell war klar: Dabei handelte sich nicht um einen Zusammenschluss großzügiger und spendabler Prominente aus aller Welt, sondern um ******. 
... weiterlesen
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
... da bin ich mal gespannt, was die Hintergründe sind. Wer wohl dahintersteckt? Also Tweets kann man mit Administratorische Tools angepasst manipulieren. Wenn mal was in die falschen Hände kommt ... leider gibt es keine Kontrolle, wohin die Coins transferiert worden sind 🤪
 
Was lernen wir daraus? Auch Admins brauchen eine 2-Faktor-Authentisierung. Sind schließlich auch nur Menschen.
 
Und wir lernen daraus dass im artikel steht das social engineering angewendet wurde, wogegen auch keine 2 faktor auth. Wirkt.
 
Dass man über das Admin tool die mail Adresse ändern kann klingt irgendwie nicht sinnvoll. Wenn das stimmt war das schon ein unnötiger Fehler (auch wenn es allgemein keine 100%ige Sicherheit gibt, denn irgendwo muss jemand auch z.B. direkten Zugang zur Datenbank selbst haben). Allerdings ist das alles andere als ein bestätigter Angriffsvektor, also mal abwarten ob es einen ofiziellen Bericht geben wird.

Denke Twitter wird daraus lernen und eventuell die Sondermaßnahmen die sie für Trump nach dem Insider Streich installiert haben, auch für ein paar Hundert andere accounts, halt ab einer bestimmten Followerzahl, installieren. Vermute mal das wird auf ein Vier-Augenprinzip oder etwas ähnliches basieren.

Das sollte vom Aufwand her vertretbar bleiben und wahrscheinlich brauchen die Accounts von Gates und Co. sowieso nur ein bruchteil so oft, Aufmerksamkeit von der Moderation wie Trump's :d
 
Admins sollten nicht die Möglichkeit haben Änderungen an den Daten eines Kontos vorzunehmen. Das Einizge was Admins bei Twitter und Co vornehmen sollten ist es Posts zu löschen die gegen das Gesetz verstoßen, und das auch nur mit richterlichem Erlaß.
Klar, richter haben nichts besseres zu tun als twitter posts einer prüfung zu unterziehen.
 
Admins sollten nicht die Möglichkeit haben Änderungen an den Daten eines Kontos vorzunehmen. Das Einizge was Admins bei Twitter und Co vornehmen sollten ist es Posts zu löschen die gegen das Gesetz verstoßen, und das auch nur mit richterlichem Erlaß.

Aber das kommt halt davon wenn man es privaten Unternehmen überlässt, anstatt es als öffentlichen Dienst zu betreiben. Twitter und Co sind heutzutage defacto eine Erweiterung des öffentlichen Raums und sollten dann eben auch dementsprechen geregelt werden.

Und ich finde Politiker haben in solchen sozialen Medien nichts zu suchen. Wenn sie was zu sagen haben, dann möchte ich vor laufender Kamera angelogen werden.
 
Wenn ich mich auf den Marktplatz stelle und Reden schwinge, dann muß das auch richterlich geprüft werden wenn jeamand Klage einreicht. Ich sehe da keinen Unterschied, da Twitter und Co defacto der heutige Marktplatz (Speakers Corner) ist.
Ja, aber in der echten welt rennt man nicht wegen jedem dreck zum richter.

Alleine das prüfen durch den richter dauert, und ich wette da werden mehr als nur 4 tweets pro tag gelöscht.

Du willst die welt verbessern? Verbrauche weniger wasser und spende an die caritas.
 
Verstehen die Leute aber nicht, für die ist Twitter ihr Lebenselixier.

Was lernen wir daraus? Auch Admins brauchen eine 2-Faktor-Authentisierung. Sind schließlich auch nur Menschen.
Authentisierung wäre schön, vor allem bei den Menschen insgesamt. Die 2 Faktor Authentifizierung führt glaube ich bald dazu das die Leute mittellos sind ohne es gemerkt zu haben 🤪.
 
In anderen Quellen wird behauptet, dass hinter dem Angriff ein 21-jähriger Brite stecken soll, der sich derzeit aufgrund seines Universitätsstudiums und den Reisebeschränkungen infolge der Corona-Pandemie in Spanien aufhalten soll.

Genausogut könnte ich behaupten: Willi, der beste Freund von Biene Maja, soll hinter dem Angriff stecken. Oder: Es könnte sich um eine Operation der National Security Agency handeln, die BitCoin im Auftrag der Regierung medienwirksam mit Schmutz besudeln soll...

Solche idiotischen, leicht durchschaubaren Aktionen sind nichts anderes als Verzweiflungstaten. Das Erfreuliche ist: BitCoin kann man vertrauen! Im Gegensatz zum hochgradig korrupten System der Finanzelite und deren Marionetten...
 
Genausogut könnte ich behaupten: Willi, der beste Freund von Biene Maja, soll hinter dem Angriff stecken. Oder: Es könnte sich um eine Operation der National Security Agency handeln, die BitCoin im Auftrag der Regierung medienwirksam mit Schmutz besudeln soll...
😄... wahrscheinlich waren es gestrandete Außerirdische, die verzweifelt versuchen endlich von der Erde wegzukommen. ^^
 
😄... wahrscheinlich waren es gestrandete Außerirdische, die verzweifelt versuchen endlich von der Erde wegzukommen. ^^

Ich werde den Thread in einem Jahr wieder hochholen.
Dann schauen wir, wo sich der Kurs von BitCoin zum Dollar (aktuell $9175.00) befindet.

Unter Umständen Sechstellig, vielleicht? Oder nur oberhalb von $50000? Wer weiss...
 
Ja, aber in der echten welt rennt man nicht wegen jedem dreck zum richter.

Alleine das prüfen durch den richter dauert, und ich wette da werden mehr als nur 4 tweets pro tag gelöscht.

Du willst die welt verbessern? Verbrauche weniger wasser und spende an die caritas.

Wirklich nicht? Dann schiele mal zu Sawsan Chebli rüber, die bestimmt jede Woche 5, 6 Anzeigen raushaut - natürlich auf Steuerzahlers Kosten - wegen irgendwelchen nichtigkeiten, die erstens für gewhöhnlich von der Meinungsfreiheit gedeckt sind und 2. noch dazu Wahrheitsgemäß sind, haha.
 
Wenn ich mich auf den Marktplatz stelle und Reden schwinge, dann muß das auch richterlich geprüft werden wenn jeamand Klage einreicht. Ich sehe da keinen Unterschied, da Twitter und Co defacto der heutige Marktplatz (Speakers Corner) ist.
Das ist nicht vergleichbar, denn Twitter ist nicht der Makrtplatz in Staats/Stadt-Besitz sondern das Grundstück von jemanden und auf eigenen Grund darf man rausschmeissen wen man will (da braucht es eher einen richterlichen Beschluss um auf das Grundstück zu kommen wenn es hart auf hart kommt).

Es steht jedem Frei seine Meinung durch eine eigene Webseite zu veröffentlichen oder auf einer kaum moderierten Irrsinnsseite wie 4chan. Damit ist das Recht auf gänzlich freie Meinungsäusserung im Internet vollständig gegeben.
 
Und wir lernen daraus dass im artikel steht das social engineering angewendet wurde, wogegen auch keine 2 faktor auth. Wirkt.

Herrlich. Gegen Social Engineering kann eine 2-Faktor-Authorisierung nicht helfen. Social Engineering ist die angewandte Sozialwissenschaft (z.B. beim Arbeitsplatzdesign). Also eine ganz andere Baustelle. Da hat mal wieder irgendein HonK einen kompletten Stuß in die Welt gesetzt und alle folgen. Es heißt richtig Social Hacking! Wenn man schon englische Begriffe verwendet, sollte man auch die richtigen verwenden.

HonK's an die Macht. Aber solange man auch stupide behauptet, es gäbe künstliche Intelligenz, nur weil es im amerikanischen artifical intelligence heißt....

PS: Es ist nicht gegen Dich gerichtet, sondern gegen alle, die nicht wissen, was sie wirklich sagen.
 
Doch, das darf man. Die angebliche Unterscheidung war eindeutig niemals im Sinne der Erschaffer des deutschen Grundrechts, und wurde doch erst kürzlich durch Antidemokraten erfunden. Diese widerrechtliche Manipulation erkenne ich nicht an. Ein durch und durch korrupter, minderbemittlter Haufen von Vetternwirtschaftern macht hier "Politk"? Was soll das?
Die Politik wird bekanntich und nachweislich seit vielen Jahren ausschließlich durch Lobbyinteressen bestimmmt.
Das Bundesverfassungsgericht ist nur noch ein Stammtisch für ehemalige CDUler (abgesehen von der Quotendame, die man kürzlich einholte, um wohl eine gewissen Ausgegliochenheit zu suggerieren, denn echte Durchsetzungsfähigkeit traut man ihr in jenen Kreisen sicherlich ohnehin nicht zu)
Die Exekutive ist ein Freizeitclub für Rechte.
So viel zur Gewaltenteilung und Rechtsmäßigkeit der heutigen Geschehnisse.
Lasst euch doch von diesem Verbrechersyndikat nicht eure Rechte als freie Menschen abnehmen!
Ich lasse mir meine Rede UND Meinungsfreiheit nicht nehmen, und wenn ich dafür bald in den Knast gehen sollte. Dort habe ich immerhin ein sicheres Dach über dem Kopf, mit der Gewissheit den nächsten Monat nicht mangels Zahlungsfähigkeit rausgeworfen zu werden. Ein Luxus der mir in den Jahrzehhnten härtester Arbeit niemals vergönnt war.
 
Zuletzt bearbeitet:
Interessant, wie einseitig hier so mancher seine Rechte betrachtet. Er will nicht beleidigt werden, er will nicht, daß ihm übel nachgeredet wird. Aber er will genau dies gegenüber Dritten tun. Das Recht eines jeden hört da auf, wo er das Recht eines anderen beschneidet.
 
Zuletzt bearbeitet:
Ganz ehrlich, das klingt einfach nach Insider ******. Bitcoins lassen sich nicht zurück verfolgen, da hat sich ein Praktikant oder sonst wer einen Spaß erlaubt oder den Zugang verkauft.

Nach dem Twitter ja Nachrichten vom Präsidenten gelöscht hat, könnte auch die NSA dahinter stecken. Man will Twitter damit ein bisschen den Ruf schädigen...

Die ist alles möglich.
 
Ganz ehrlich, das klingt einfach nach Insider ******. Bitcoins lassen sich nicht zurück verfolgen, da hat sich ein Praktikant oder sonst wer einen Spaß erlaubt oder den Zugang verkauft.
Allerdings wird jeder Vorgang geloggt. Da wird von den Entwicklern der Datenbanken sehr Wert darauf gelegt, denn die Datenbanken sind das wertvollste Stück für viele Unternehmen.
Es ist sehr unwahrscheinlich dass man dies als insider anonym tun könnte. Ein paar Mitarbeiter hätten zwar die Möglichkeit die Logs zu löschen etc. aber das sind dann so wenige Personen dass das Risiko doch erwischt zu werden, extrem ist. Spätestens wenn man irgendwann das Geld auch ausgeben will, oder sich ins Ausland absetzt.

Nach dem Twitter ja Nachrichten vom Präsidenten gelöscht hat, könnte auch die NSA dahinter stecken. Man will Twitter damit ein bisschen den Ruf schädigen...
Tu dir und anderen einen Gefallen und setz nicht noch mehr Gerüchte in die Welt ;)


Eben nicht. Man könnte sogar behaupten, daß das gesammte Internet ein öffentlicher Dienst ist, und damit unterliegt das Internet den gleichen Regeln wie der Rest der Welt.
Hast du überhaupt gelesen was ich geschrieben habe?
Für das Internet als ganzes gelten in der Tat "die gleichen Regeln wie der Rest der Welt", denn darum darfst du deine eigene Webseite eröffnen etc. wie gesagt.
Webseiten in privater Hand wie Twitter und Facebook sind eben nunmal "private Hand" und kein öffentlicher Dienst.

Klar, Staaten könnten jetzt anfangen ihr eigenes Socialmedia auf zu ziehen oder FB/Twitter verstaatlichen, aber fürchte grade die paranoiden Menschen die FB und Co ihre Daten nicht anvertrauen wollen, würden auch die staatlichen Medien meiden, "weil es ja von der Regierung ist" >_>
Normalbürger dagegen zu überzeugen wäre schlicht schwierig, denn was könnte ein staatliches Social media wirklich besser machen um attraktiver zu sein?
 
Zuletzt bearbeitet:
Deswegen sollten derartige Dienste eben nicht in privater Hand sein, sondern verallgemeinert werden und dann nach nationalem Recht geregelt werden. Das erfordert dann Klarnamenpflicht und Registrierung mit Perso/Pass um einen Account zu erstellen. Erst dann hättest Du überhaupt eine Möglichkeit zur Regulierung nach nationalem Recht.

Gleiches Recht für alle. Stell Dir vor, Fratzenbuch etc würden weltweit gemäß dem chinesischen, türkischen, iranischen, etc. Recht agieren.
 
Wenn es anders nicht möglich ist, dann bin ich am Ende tatsächlich dafür die großen internationalen Plattformen in nationale Plattformen aufzuteilen, sodaß es für jedes Land ein eigenes Facebook/Twitter/etc gibt.
Und wie sehe dann die Kommunikation zwischen diesen Platformen aus?
Bei aller (meiner persönlicher Meinung nach sowieso nur selten berechtigten) Kritik, die Tatsache dass FB und Co. geholfen haben die Welt als ganzes etwas kleiner zu machen indem sie Kulturen verbinden und vermischen ist etwas sehr wertvolles. Das zurück zu drehen - zurück zu lokalen staatslösungen - wäre ohne Übertreibung, ein Rückschritt für die Gesellschaft der Menscheit als ganzes.
Mindestens ganz europa müsste sich auf eine Platform einigen, aber auch das wäre schon eine enorme Einschränkung.
Die BLM Bewegung z.B. wäre schwerer oder kaum hier hergeschwappt, wären die sozialen Medien getrennt.

Übrigens, hoffe dir ist bewusst du erhoffst hier extreme Eingriffe des Staates in die Wirtschaft.
Obwohl ich persönlich dem deutschen Staat vertraue, sowas ginge auch mir viel zu weit, denn das Risiko dass es irgendwann nicht bei socialmedia bleibt sondern auch andere Branchen nach und nach in meist inefiziente Staatshand gelegt werden, ist zu groß.
 
Du bist aber auch einer der nur das negative sieht.
Ohne Proteste hätten wir weder Atom- noch Kohle-Ausstieg, um das Umweltthema aufzugreifen.

Davon abgesehen, bräuchte es nicht einen ziemlich totalitären Staat damit Social media so eng geregelt wird wie du dir das wünscht?

Übrigens sind wir noch immer in einer der friedvollsten Phasen der Wltgeschichte und Krisen gehören schlicht zum System dazu. Krisen sind aber da um überwunden zu werden.
Totalabstürze wie der Sowjetunion dagegen sind bis heute nicht ganz überwunden.

Klar du darfst von einer weltweit einheitlichen Gezetzgebung träumen aber das kann noch Jahrhunderte dauern. Finde grade die Globalisierung arbeitet darauf aber hin. Viele Großunternehmen wären froh wenn es einheitliche Gesetze gäbe (vieleicht nicht beim Steuerrecht, aber bei fast allem anderen, denn die Anpassung an lokale Normen und individuelle Genehmigungsprozesse verschlingen unmengen an Geld).

Wenn Staaten autonom zu sein versuchen, gibt es noch weniger Motivation etwas länderübergreifend zu regeln.
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh