Der X-Account der deutschen Twitch-Streamerin wurde gehackt. Eine Hackerin konnte die Täter jedoch schnell ausfindig machen und stellte die drei jungen Männer auf X bloß.
Wer wurde gehackt? Es handelt sich um die deutsche Twitch-Streamerin Isabell „Honeypuu“ Schneider. Sie ist mit ca. 2189 durchschnittlichen Zuschauern im letzten Jahr (via sullygnome.com) eine der größten Content Creatorinnen auf Twitch.
Die Hackerin oder auch Hacktivistin Nella setzt auf X und anderen Plattformen ihre IT-Fähigkeiten für den guten Zweck ein und konnte der Twitch-Streamerin helfen.
Honeypuu gehört zu den erfolgreichsten Twitch-Streamerinnen im deutschsprachigen Raum:
Honeypuu bewirbt angeblich eigenen Memecoin
Wie wurde der Hack bemerkt? Anhand eines Tweets bemerkte die Community sofort, dass etwas nicht stimmte. Der Account von Honeypuu postete am 22. Januar 2025, dass ab jetzt ihre „Honeypuu Tokens“ gekauft werden könnten.
Klickte man auf den Link, gelangte man zu einer Seite, auf der man sein Crypto-Wallet verbinden sollte, um die Tokens zu bekommen. Dabei handelte es sich augenscheinlich um einen Betrug, vermutlich mit der Intention auf die Wallets von Zuschauern zugreifen zu können.
Hackerin eilt zu Hilfe: Die Hackerin und Aktivistin Nella verfasste auf X einen Infotweet, in dem sie auf den Hack aufmerksam machte. Sie verwies darauf, dass sie mit der Twitch-Streamerin in Kontakt stehe und die Community bitte nicht auf Nachrichten des Accounts reagieren sollten. Vor allem sollten keine Links geklickt werden.
Kurze Zeit später schrieb Nella (via X), dass sie die drei Personen ausfindig gemacht habe. Sie wären relativ schnell zu finden gewesen und hätten eine typische „SIM-Swapping“-Methode verwendet.
Nella nannte die Namen der drei Jungs, zeigte ihren Chatverlauf mit ihnen und stellte sie so auf X bloß, ohne aber ihre Identitäten preiszugeben.
Weiter schrieb Nella (via X), dass Honeypuu zwar ein TikTok-Video gepostet hätte, indem sie über den Hack aufklärte, dieses aber wieder gelöscht hatte. Der Grund, laut Nella, sei, dass Honeypuu erst einmal eine Pause von der Sache brauche. Es würde aber noch ein Video dazu kommen.
Dass Accounts von großen Twitch-Streamern oder YouTubern gehackt werden, kommt leider viel zu oft vor. Auch der Content Creator HandOfBlood wurde Opfer eines Hacking-Angriffs: YouTube-Kanal von HandOfBlood verschwindet nach einem Hack-Angriff, ist wieder da – Was war da los?
Bitte lies unsere Kommentar-Regeln, bevor Du einen Kommentar verfasst.
Haben sich wohl die Karten an ihre eigene Adresse schicken lassen.
Anbieter scheint Telekom zu sein. Da wäre Kritik angebracht, wegen der mangelnden Sicherheitschecks. Um nicht zu sagen, für den Schaden rechtlich mitverantwortlich.
Es gibt genug wege herauszufinden wer hinter einen Account oder so steckt. Hat die Hackerin z.b. den X Account übernommen kann sie IP Adressen ermitteln und somit sogar Hausnummer herausfinden usw. usw.
Im Internet ist nix sicher und selbst große unternehmen, wenn einer viel weis oder gut ist kommt der so oder so rein wo er will ^^.
Was hier der fall auch ist, es sind lediglich Skript Kiddies, kleine Babys sie denken sie wären krass nutzen aber ein fehlerhaftes Verfahren(esim) das ist NICHTS was ein richtiger Hacker nutzen würde, sie haben was versucht und hatten glück, mehr nicht. das sind kleine loser die nie was im Leben erreichen werden.
I Mean, jeder Weg ist gerecht, selbst der dümmste(von der einfachkeit) aber genau das zeigt auch das man kein Denkvermögen hat, was sich herausstellte. VPN lässt grüßen, IP Routing auch aber naja, die Kiddies die so anfangen, kommen nie weit XD.
Bezüglich Sicherheitschecks… da sollte man alle Unternehmen dann verklagen haha. Wann wurdest du z.B. aufgefordert dich idk auszuweisen um deine Handynummer zu bestätigen ? Für den Schaden kann keiner was. 100% hatte Lisa oder wie die heist KEIN 2fa ansonsten hätte sie es nämlich auf ihren Handy mitbekommen und hatte es selber regeln können da sie ja dann ein code bekommt zum einloggen diesen aber nicht beantragt hat weil sie z.b. gerade nicht mal auf X ist… ich sag mal so, selber schuld.
Nein es gibt keinen einfachen Weg von der IP Adresse auf die Hausnummer zu kommen. Da verbreitest du Mist.
Das ist Whataboutismus.
Falsch. Falls die Telekom hier Infos an nicht Berechtigte verschickt, dann sollte man dem nachgehen. Das ist ein erhebliches Datenschutzvergehen. SIM-Swapping sollte eigentlich nicht möglich sein.
Alles klar, Googel mal bisschen und falls du IT freunde hast die sich aber bitte auch bisschen auskennen, gerne fragen. Mit einfach meine ich natürlich nicht die IP Adresse in Google werfen und schon hast die Hausnummer. Wer sich aber bisschen auskennt kommt mit Map engines nur als einen Beispiel und als einen der Schritte EXTREM EINFACH an Adressen 😉 ist kein mist!
Facebook z.B. kommt man an den Account kann man im Account selber einsehen wo die Adressen der IP Adressen jeweils sind und die haben meiner sicht schon ein zu präzises GEO Tool, schon vor 8 Jahren mal geguckt und die Aktuelle Adresse war einfach innerhalb einen 50m Radius.
Nö, ist ein fakt. Man kommt an viele Accounts ohne dass das Unternehmen dahinter wirklich prüft ob du der Besitzer auch bist, Ausweisen oder so weil da Leute ja mimim Datenschutz Flennen. Auch hier Facebook kann man einfach an Konten Rankommen indem man mit glück klaro, ist keine 100% Garantie aber sich mal als Besitzer ausgibt und mit 2-3 infos des Besitzers an das Konto kommt ohne einen Identitätscheck.
Es ist keinerlei ein Whataboutismus, es ist einfach nur Realität das die Meisten Unternehmen wenns drauf ankommt, nicht sicher Genug sind oder keine richtigen Checks machen. Sehe das Whataboutismus also nicht.
Ja, Stimme zu das wenn Infos rausgegeben werden an nicht Berechtigte dann ist es Datenschutzvergehen. Was die Jungs aber Gemacht haben war doch quasi eine Neue eSIM Registrieren und haben also keine Infos abgefragt sondern geliefert. Gerne da aber Korrigieren aber so habe ich es Rausgelesen.
Mit der IP Suche kommst du auf die Stadt und das wars in der Regel. Wir haben hier in den allermeisten Fällen dynamische IP, sprich dein Anbieter verteilt die auch noch ständig neu. Selbst in 50m Radius wohnen hier noch 1000 Leute.
Sie hatte explizit die Namen. Ich geh davon aus das sie evtl bei der Telekom nachgefragt hat an wen die SIM Karten gingen. Das steht natürlich nicht x beliebigen Anrufern offen.
Da stimme ich durchaus zu. Sonst wäre SIM-Swapping nicht möglich.
Oh nein nein, nochmal, wer sich auskennt kommt an die daten. Ich weis nicht wie weit du denkst bei diesem Tema aber wir reden hier nicht von Google nutzen sondern Spezielle Tools die viel viel viel mehr Infos liefern und können die Eben Hacker/HAktivistin/Ethical Hackers usw haben.
Ich Denke nicht das sie bei der Telekom nachgefragt hat, es kann durchaus sein, ja aber eher nein. Die würden ja auch darauf nicht antworten, dürfen sie ja auch nicht LUL sie ist ne Aktivistin keine Beamte oder so um einfach so fragen und Daten zu bekommen. selbst wenn sie beweisen würde das durch deren Fehler ein Account oder Nummer kompromittiert wurde, hat sie keine Berechtigung oder idk was.
BTW das Provider Dynamische Adressen geben heist ja auch nix, das zählt für die Externe Verbindung, ok aber sie kann ja auch eine er Mails gehackt haben, sie hat mit den ja gechattet sie kann also auch den Username oder mobilnummer gefolgt sein(auf digitaler ebene, sowas wie Man in the Middle z.B.). Ach so viele wege an infos zu kommen, und es wird jeden tag einfacher…
Um Mails zu hacken musst du dich in einen Account bei einem Provider einhacken. Das geht aber nicht auf Knopfdruck. Und in der Regel auch nur wenn der Anwender auf Links in Lockmails klickt.
Das gleiche gilt für Tools. Das ist nicht wie im Film, ich klick ein Button und nach 5min ist das Tool drin.
Wäre mal interessant wie es ging, aber wie wissen es nicht. Ist alles reine Spekulation.