Bei der Hacker-Attacke auf Twitter vor einer Woche haben die Angreifer bei bis zu 36 der 130 betroffenen Accounts auch auf Direktnachrichten zugreifen können. Bei einem der Opfer habe es sich um einen "gewählten Amtsträger der Niederlande" gehandelt, teilte Twitter in der Nacht zum Donnerstag mit. Bisher gebe es aber keine Anzeichen dafür, dass die Direktnachrichten weiterer ehemaliger oder gegenwärtiger gewählter Amtsträger betroffen gewesen seien.
Am Donnerstag erklärte der Rechtspopulist Geert Wilders, er sei der betroffene niederländische Politiker gewesen. Der Eindringling habe von dem niederländischen Konto aus getwittert und falsche Direktnachrichten in dessen Namen verschickt, teilte das Unternehmen mit. Wilders' Profilbil wurde während des Hacks durch eine rassistische Karikatur ersetzt.
Der wegen seiner islamfeindlichen Äußerungen oft kritisierte Wilders bestätigte, der Hacker habe "vollen Zugang" zu seinen Direktnachrichten gehabt. Das sei "natürlich in vielerlei Hinsicht total inakzeptabel". In seinem Posteingang seien Nachrichten von Islamkritikern und Gegnern von Regierungen im Nahen Osten wie dem Iran, Saudi-Arabien und Syrien gewesen, die er in den bisher zehn Jahren seiner Twitter-Mitgliedschaft erhalten habe. Er hoffe, dass die Absender nicht in Gefahr gerieten, wenn deren Identität durch den Hackerangriff offengelegt werde.
Bei dem beispiellosen Twitter-Hack wurde am vergangenen Mittwoch über die gekaperten Accounts unter anderem von Barack Obama, Joe Biden und Elon Musk ein Bitcoin-Betrug beworben: Nutzer wurden aufgerufen, Kryptowährung einzuschicken, mit dem Versprechen, dass der Betrag doppelt zurückgezahlt werde.
Der Hack hat die grundsätzliche Sicherheit des Dienstes in Frage gestellt, nachdem die Angreifer sich zentral Zugriff auf so viele Konten von Nutzern verschafft hatten. Twitter erklärte, einige Mitarbeiter seien "manipuliert" worden. Die Angreifer hätten sich mit deren Login-Daten Zugriff auf interne Systeme der Firma verschaffen können. Insgesamt seien 130 Accounts ins Visier der Hacker gekommen, bei 45 sei es ihnen gelungen, das Passwort zurückzusetzen, sich einzuloggen und Tweets zu versenden. Die Angreifer hätten persönliche Informationen wie E-Mail-Adressen und Telefonnummern und womöglich noch weitere Informationen einsehen können.
