Twitter: Für Attacke auf Nutzer-Konten wurden Mitarbeiter «manipuliert»

Die Hacker hätten «Programme verwendet, die nur dem internen Service-Team zur Verfügung stehen», hiess es in einer Mitteilung des Kurzbotschaftendienstes am Samstag. Fragen wirft die Identität eines Nutzers auf, der sich selbst laut Medienberichten «Kirk» nennt.

Twitter entschuldigte sich am Samstag für den Vorfall. «Wir sind verlegen, enttäuscht und vor allem tut es uns Leid», schrieb das Unternehmen in seinem Blog. Bei dem Angriff sei «eine kleine Zahl an Mitarbeitern erfolgreich manipuliert» worden. «Wir wissen, dass wir Ihr Vertrauen zurückgewinnen müssen», hiess es in der Erklärung.

Insgesamt seien rund 130 Nutzerkonten «auf die eine oder andere Weise» angegriffen worden, hiess es weiter. Bei 45 Konten hätten die Hacker «die Kontrolle übernehmen und Tweets senden» sowie Passwörter verändern können. Von acht Konten seien persönliche Daten heruntergeladen worden. Namen von den von der «Manipulation» betroffenen Mitarbeitern nannte das Unternehmen nicht.

Auf den gehackten Konten war ein Aufruf erschienen, binnen 30 Minuten Bitcoins im Wert von 1000 Dollar (880 Euro) zu überweisen. Angeblich sollte dies mit einer Rückzahlung in doppelter Höhe belohnt werden. Betroffen waren unter anderen auch der US-Präsidentschaftsbewerber Joe Biden, Amazon-Gründer Jeff Bezos, Microsoft-Gründer Bill Gates, Rap-Star Kanye West sowie die Konten des iPhone-Herstellers Apple und des Fahrdienstanbieters Uber.

Nach Informationen der «New York Times» war für den Angriff kein ausländischer Staat, sondern eine «Gruppe junger Menschen» verantwortlich, die sich im Internet kennengelernt haben sollen. Die Zeitung sprach nach eigenen Angaben mit vier an dem Hackerangriff beteiligten Menschen. Die Idee zu dem Angriff kam den jungen Leuten demnach während eines Chats auf der Gamer-Plattform Discord.

Der Zeitung zufolge gaben alle vier an, mit einem Nutzer namens «Kirk» in Kontakt gewesen zu sein. «Kirk» habe einem der vier erzählt, dass er für Twitter arbeite, einem anderen, dass er über das Kommunikations-Programm Slack Zugang zu unternehmensinternen Nachrichten habe. So habe er eine Möglichkeit gefunden, Verbindung zu den Servern des Unternehmens herzustellen.

Zu Beginn habe die Gruppe weniger bekannte Accounts angegriffen, darunter solche mit kuriosen Namen - etwa mit nur einem Buchstaben hinter dem @-Zeichen. Die vier jungen Menschen, von denen einer noch bei seiner Mutter leben soll, gaben dem Zeitungsbericht zufolge an, sich nach Angriffen auf die Konten bekannter Persönlichkeiten von «Kirk» abgewendet zu haben.

Twitter sperrte die betroffenen Konten nach der Attacke und löschte die Tweets. Weitere Konten wurden vorsichtshalber gesperrt. Die meisten seien mittlerweile aber wieder freigegeben, hiess es in der Mitteilung des Unternehmens. Nach Angaben der Seite Blockchain.com, die Transaktionen bei Kryptowährungen beobachtet, wurden infolge der betrügerischen Aktion Bitcoins im Wert von 116.000 Dollar überwiesen.