W przeszłości Twitter doświadczył wielu naruszeń danych, które miały wpływ na miliony użytkowników. Tylko wiedząc o tych naruszeniach, możesz zabezpieczyć się w przyszłości.
Podobnie jak większość serwisów społecznościowych, Twitter nie jest obcy naruszeniom bezpieczeństwa. Na przestrzeni lat Twitter padł ofiarą wielu złośliwych ataków, z których niektóre były gorsze od innych. Kiedy więc doszło do pierwszego naruszenia bezpieczeństwa Twittera i jak wygląda oś czasu do dziś?
1. Włamania na Twitterze w 2009 roku
Pierwsze godne uwagi naruszenie Twittera miało miejsce w 2009 roku. Naruszenie to obejmowało włamanie na 33 różne konta, w tym konto Baracka Obamy, który był wówczas prezydentem USA. Wykorzystano własne wewnętrzne narzędzia wsparcia Twittera przez atakującego w celu złamania hasła i przeprowadzić to włamanie, które miało miejsce w tym samym czasie, co kampania phishingowa, która była również wymierzona w użytkowników Twittera.
A Wpis na blogu na Twitterze stwierdził, że konta zostały zablokowane natychmiast, gdy pracownicy dowiedzieli się o problemie, i odzyskanie pełnej kontroli przez użytkowników, których dotyczy problem, nie zajęło dużo czasu.
Ale to nie ostatnie naruszenie, jakiego doznał Twitter w 2009 roku. W kwietniu 2009 r. Twitter napotkał kolejny incydent związany z bezpieczeństwem, gdy osobiste konto e-mail pracownika zostało naruszone przez hakera. Na koncie haker znalazł dwa hasła i zmienił co najmniej jedno hasło do konta na Twitterze.
2. Włamania na Twitterze w 2013 roku
Incydenty bezpieczeństwa na Twitterze w 2013 roku zaczęły się w lutym. To naruszenie było niezaprzeczalnie ogromne i dotyczyło około 250 000 użytkowników.
Twitter nie wdawał się w szczegółowe informacje na temat natury tego ataku i użytego wektora lub wektorów. ale Wpis na blogu na Twitterze w odniesieniu do incydentu stwierdził, że „napastnicy mogli mieć dostęp do ograniczonych informacji o użytkowniku — nazw użytkowników, adresy e-mail, tokeny sesji i zaszyfrowane/solone wersje haseł — dla około 250 000 użytkowników”.
W kwietniu 2013 r. Associated Press oświadczyła, że jej konto na Twitterze zostało zhakowane, a atakujący przesłał post o incydencie z fałszywą bombą, który miał miejsce w Białym Domu. To włamanie dotyczyło tylko jednego konta, a samo konto zostało zablokowane wkrótce po incydencie; ten fałszywy tweet nadal powodował wiele zamieszania i niepotrzebnego niepokoju.
3. Włamania na Twitterze w 2018 roku
W 2018 roku miały miejsce dwa kluczowe naruszenia bezpieczeństwa Twittera. Pierwsza, która miała miejsce w maju, dotyczyła błędu w kodzie Twittera, który spowodował ujawnienie 330 milionów haseł użytkowników. Innymi słowy, luka ta dotyczyła wszystkich, którzy mieli konto na Twitterze w tamtym czasie. Błąd doprowadził do ujawnienia wersji haseł użytkowników w postaci zwykłego tekstu (niezaszyfrowanych) w wewnętrznym systemie Twittera.
W Wpis na blogu na Twitterze, użytkownicy zostali poinformowani, że „hasła zostały zapisane w wewnętrznym dzienniku przed zakończeniem procesu mieszania”. Jednak użytkownicy zostali również zapewnieni w tym samym poście, że nie wykryto żadnego nadużycia błędu.
Później tego samego roku, w grudniu, firma ogłosiła kolejną wadę oprogramowania Twittera, która doprowadziła do naruszenia bezpieczeństwa miesiąc wcześniej. To naruszenie doprowadziło do wycieku numerów telefonów użytkowników i numerów kierunkowych krajów. Ponadto luka ujawniła, czy dane konto zostało zablokowane. Na szczęście Twitter szybko rozwiązał problem zaledwie dzień po rozpoczęciu dochodzenia.
4. Włamania na Twitterze w 2019 roku
Druga połowa 2019 roku przyniosła falę problemów z bezpieczeństwem i prywatnością na Twitterze, która rozpoczęła się w październiku. Ale ten pierwszy incydent był w rzeczywistości winą samego Twittera. W rzeczywistości Twitter przyznał, że naruszył prywatność swoich użytkowników, wykorzystując dane osobowe
W oświadczeniu na Twitterze twierdzono, że dane te „nieumyślnie zostały wykorzystane do celów reklamowych”, wskazując, że firma nie wykorzystała ich świadomie. Adresy e-mail i numery telefonów były wykorzystywane przez Twittera w systemach reklamowych Tailored Audiences i Partner Audiences, rzekomo w celach bezpieczeństwa. Ale niezależnie od tego ludzie zaczęli kwestionować integralność platformy mediów społecznościowych.
W listopadzie 2019 r. Twitter napotkał dwa problemy z bezpieczeństwem, z których pierwszy dotyczył jego byłych pracowników. W tym przypadku dwóch byłych pracowników Twittera zostało oskarżonych o szpiegowanie użytkowników w Arabii Saudyjskiej.
Opiekun powiedział, że dwaj pracownicy uzyskali informacje o kontach osobistych od tysięcy użytkowników bez upoważnienia saudyjskich urzędników. Dwóch sprawców, jeden obywatel USA i jeden obywatel Arabii Saudyjskiej, włamało się nawet na niektóre znane konta, takie jak konto znanego dziennikarza Omara Abdulaziza. W zamian za udzielone informacje obaj mężczyźni rzekomo otrzymali markowy zegarek i dziesiątki tysięcy dolarów.
Później w listopadzie błąd oprogramowania sklepu z aplikacjami doprowadził do wycieku danych setek użytkowników Twittera. Użytkownicy, których dotyczy problem, używali swojego konta na Twitterze do logowania się do różnych aplikacji Sklepu Google Play, co doprowadziło do naruszenia. U podstaw problemu leżał zestaw rozwojowy o nazwie One Audience. One Audience udzieliło nieautoryzowanego dostępu do danych osobowych użytkowników Twittera, co stanowi naruszenie. Twitter nie tracił czasu na powiadomienie odpowiednich sklepów z aplikacjami o błędzie.
5. Wyłom na Twitterze w 2020 r
Rok 2020 był trudny dla wszystkich, a pandemia COVID-19 wywołała globalny wstrząs. Ale rok 2020 przyniósł również włamanie na Twittera, które nie dotyczyło tylko zwykłych kont, ale także głośnych, szeroko znane konta należące do Elona Muska, Billa Gatesa, Kanye Westa i ponad stu innych osób publicznych figurki.
15 lipca Twitter potwierdził, że miał miejsce incydent związany z bezpieczeństwem, chociaż firma nie podała wtedy szczegółowych informacji.
Te głośne konta były wykorzystywane do rozpowszechniania oszustw związanych z kryptografią. Na przykład konto Joe Bidena zostało przejęte, a haker stwierdził, że Biden podwaja wszelkie środki Bitcoin wysyłane na podany adres portfela i zwraca je pierwotnym nadawcom. Oczywiście żadne kryptowaluty nie zostałyby podwojone ani w ogóle zwrócone. Ten sam portfel Bitcoin został umieszczony na każdym zaatakowanym koncie, co ostatecznie zgromadziło 11 Bitcoinów, wartych wówczas ponad 100 000 USD.
6. Wyłom na Twitterze 2021/2022
Rok 2022 nie był wspaniałym rokiem dla giganta mediów społecznościowych, z kontrowersjami wokół nowych właścicieli Twittera, monetyzacja plakietki weryfikacyjneji kilka dobrych incydentów związanych z bezpieczeństwem.
Pierwsze naruszenie bezpieczeństwa Twittera w 2022 roku miało miejsce w lipcu, kiedy osoba na forum hakerskim twierdziła, że uzyskała dostęp do danych ponad pięciu milionów użytkowników Twittera. Skradzione dane obejmowały adresy e-mail i numery telefonów.
Osoba ukradła te dane, wykorzystując błąd oprogramowania w systemach Twittera. Chociaż Twitter naprawił problem i nie znalazł dowodów wykorzystywania, okazało się, że tak nie jest.
Twitter pracował nad sprawdzeniem, czy ten użytkownik forum hakerskiego jest prawdomówny w swoim twierdzeniu. W Post dotyczący prywatności na Twitterze, firma stwierdziła, że „po przejrzeniu próbki dostępnych danych do sprzedaży [to] potwierdziło, że zły aktor wykorzystał problem, zanim został rozwiązany”.
Doprowadziło to do kolejnego ogromnego problemu na Twitterze. W listopadzie tego samego roku haker, który twierdził, że w lipcu miał dane ponad pięciu milionów użytkowników, w końcu opublikował skradzione informacje. Okazało się, że haker wykorzystał błąd w 2021 roku, na wiele miesięcy przed powiadomieniem Twittera o jego istnieniu.
7. Pierwsze naruszenie Twittera w 2023 r
W chwili pisania tego tekstu rok 2023 jeszcze się nie skończył, więc w tym roku mogą wystąpić kolejne naruszenia. Ale poważny problem z bezpieczeństwem pojawił się na Twitterze na przełomie nowego roku.
W styczniu różne serwisy informacyjne podały, że szokujące 235 milionów Konta na Twitterze miały udostępnione adresy e-mail na forum hakerskim. Chociaż skradzione dane nie były bardzo wrażliwe, nadal mogą stanowić zagrożenie dla użytkowników, jeśli ujawnione adresy e-mail zostaną wykorzystane przez inne złośliwe podmioty.
Przeszłość Twittera obfituje w naruszenia bezpieczeństwa
Od czasu swojego uruchomienia w 2006 r. Twitter musiał radzić sobie z licznymi incydentami związanymi z bezpieczeństwem i prywatnością, zarówno ze strony hakerów, byłych pracowników, jak i samej firmy. Użytkownicy powinni zawsze starać się stosować wszystkie dostępne im środki bezpieczeństwa, aby uniknąć bycia celem, ale czasami po prostu nie można powstrzymać tych nielegalnych osób przed dostępem do danych lub pieniędzy, które one posiadają pragnienie.