Twitter a suferit multe breșe de date în trecut, afectând milioane de utilizatori. Numai cunoscând aceste încălcări vă puteți proteja pe viitor.
La fel ca majoritatea site-urilor de social media, Twitter nu este străin de încălcările de securitate. De-a lungul anilor, Twitter a căzut victima a numeroase atacuri rău intenționate, unele mai grave decât altele. Deci, când a fost prima încălcare a securității Twitter și cum arată cronologia până astăzi?
1. Încălcările Twitter din 2009
Prima încălcare demnă de remarcată a Twitter a avut loc în 2009. Această breșă a implicat piratarea a 33 de conturi diferite, inclusiv a lui Barack Obama, care era președintele SUA la acea vreme. Au fost exploatate propriile instrumente de asistență interne ale Twitter de către atacator pentru a sparge parolele și efectuați acest hack, care a venit în același timp cu campania de phishing care viza și utilizatorii Twitter.
A Postare pe blog pe Twitter a declarat că conturile au fost blocate imediat când personalul a luat cunoștință de problemă și nu a durat mult până când utilizatorii afectați au recăpătat controlul deplin.
Dar aceasta nu este ultima breșă pe care a suferit-o Twitter în 2009. În aprilie 2009, Twitter a întâlnit un alt incident de securitate când contul de e-mail personal al unui angajat a fost compromis de un hacker. În timp ce se afla în cont, hackerul a găsit două parole și a schimbat cel puțin o parolă a contului Twitter.
2. Încălcările Twitter din 2013
Incidentele de securitate ale Twitter din 2013 au început în februarie. Această încălcare a fost incontestabil uriașă, aproximativ 250.000 de utilizatori fiind afectați.
Twitter nu a intrat în prea multe detalii despre natura acestui atac și despre vectorul sau vectorii folosiți. Dar a Postare pe blog pe Twitter referitor la incident a afirmat că „atacatorii ar fi putut avea acces la informații limitate ale utilizatorilor – nume de utilizator, adrese de e-mail, jetoane de sesiune și versiuni criptate/sărate de parole — pentru aproximativ 250.000 utilizatori.”
În aprilie 2013, Associated Press a declarat că contul său de Twitter a fost spart, atacatorul încărcând o postare despre un incident cu bombă fals care a avut loc la Casa Albă. Acest hack a afectat doar un cont, iar contul în sine a fost blocat la scurt timp după incident; acest tweet fals a provocat încă multă agitație și îngrijorare inutilă.
3. Încălcările Twitter din 2018
În 2018, au avut loc două breșe cheie de securitate Twitter. Prima, care a avut loc în mai, a implicat o eroare în codul propriu al Twitter, care a lăsat expuse 330 de milioane de parole de utilizator. Cu alte cuvinte, toți cei care aveau un cont Twitter în acel moment au fost afectați de această vulnerabilitate. Bug-ul a dus la versiuni în text simplu (necriptate) ale parolelor utilizatorilor expuse în sistemul intern al Twitter.
Într-o Postare pe blog pe Twitter, utilizatorii au fost informați că „parolele au fost scrise într-un jurnal intern înainte de finalizarea procesului de hashing”. Cu toate acestea, utilizatorii au fost, de asemenea, asigurați în aceeași postare că nu a fost detectat niciun abuz al bug-ului.
Mai târziu în acel an, în decembrie, o altă defecțiune a software-ului Twitter a fost anunțată de companie, ceea ce a dus la o încălcare a securității cu luna anterioară. Această încălcare a dus la scurgerea numerelor de telefon și a codurilor de țară ale utilizatorilor. În plus, defectul a dezvăluit dacă un anumit cont a fost blocat. Din fericire, Twitter a rezolvat rapid problema la doar o zi după ce au început investigațiile.
4. Încălcările Twitter din 2019
A doua jumătate a anului 2019 a adus un val de probleme de securitate și confidențialitate pentru Twitter, începând din octombrie. Dar acest prim incident a fost de fapt vina Twitter în sine. De fapt, Twitter a recunoscut că a încălcat confidențialitatea utilizatorilor săi utilizând date personale
Într-o declarație de pe Twitter, s-a susținut că aceste date au fost „folosite din neatenție în scopuri publicitare”, indicând faptul că compania nu le-a folosit cu bună știință. Adresele de e-mail și numerele de telefon au fost folosite de Twitter în sistemele sale de publicitate pentru audiențe personalizate și audiențe partenere, presupus în scopuri de securitate. Dar, indiferent de acest lucru, oamenii au început să pună la îndoială integritatea platformei de social media.
În noiembrie 2019, Twitter a întâmpinat două probleme de securitate, prima vizată de foștii săi angajați. În acest caz, doi foști angajați Twitter au fost acuzați de spionaj pe utilizatori pentru Arabia Saudită.
Gardianul a spus că cei doi angajați au obținut informații despre contul personal de la mii de utilizatori fără autorizație pentru oficialii saudiți. Cei doi făptuitori, unul cetăţean american şi altul cetăţean saudit, au încălcat chiar unele conturi de mare profil, cum ar fi cel al cunoscutului jurnalist Omar Abdulaziz. În schimbul informațiilor furnizate, cei doi bărbați ar fi primit un ceas de designer și zeci de mii de dolari.
Mai târziu, în noiembrie, o eroare a software-ului magazinului de aplicații a dus la scurgerea datelor a sute de utilizatori Twitter. Utilizatorii afectați și-au folosit contul de Twitter pentru a se conecta la diferite aplicații Google Play Store, ceea ce a dus la încălcarea acesteia. În centrul problemei a fost un kit de dezvoltare numit One Audience. One Audience a oferit acces neautorizat la informațiile personale ale utilizatorilor Twitter, constituind o încălcare. Twitter nu a pierdut timp în a anunța magazinele relevante de aplicații despre eroare.
5. Încălcarea Twitter din 2020
2020 a fost un an greu pentru toată lumea, pandemia de COVID-19 a cauzat unde de șoc la nivel mondial. Dar 2020 a adus și o încălcare a Twitter care nu a vizat doar conturi obișnuite, ci și cele de înalt profil, conturi larg cunoscute deținute de Elon Musk, Bill Gates, Kanye West și peste o sută de alte persoane publice cifre.
Pe 15 iulie, Twitter a confirmat că are loc un incident de securitate, deși compania nu a intrat în detalii prea mari la momentul respectiv.
Aceste conturi de profil înalt au fost folosite pentru a împinge înșelătoriile cripto. De exemplu, contul lui Joe Biden a fost compromis, hackerul afirmând că Biden dubla orice fonduri Bitcoin trimise la adresa portofel furnizată și le returna expeditorilor inițiali. Desigur, nicio criptografie nu va fi dublată sau returnată deloc. Același portofel Bitcoin a fost postat pe fiecare cont compromis, care în cele din urmă a acumulat 11 Bitcoin, în valoare de peste 100.000 USD la acea vreme.
6. Încălcarea Twitter din 2021/2022
2022 nu a fost un an grozav pentru gigantul rețelelor sociale, cu controverse în jurul noului proprietar Twitter, cel monetizarea insigna de verificare, și câteva incidente de securitate bune.
Prima încălcare a securității Twitter din 2022 a avut loc în iulie, când o persoană de pe un forum de hacking a susținut că a accesat datele a peste cinci milioane de utilizatori Twitter. Datele furate includ adrese de e-mail și numere de telefon.
Individul a furat aceste date prin exploatarea unei erori software din sistemele Twitter. Deși Twitter a remediat problema și nu a găsit nicio dovadă de exploatare, acesta nu s-a dovedit a fi cazul.
Twitter a lucrat pentru a verifica dacă acest utilizator de forum de hacking a fost sincer în afirmația sa. Într-o Postare de confidențialitate pe Twitter, compania a declarat că „după ce a analizat un eșantion de date disponibile pentru vânzare, [a] a confirmat că un actor rău a profitat de problemă înainte de a fi abordată”.
Acest lucru a dus la o altă problemă uriașă pentru Twitter. În luna noiembrie a aceluiași an, hackerul care pretindea că deține peste cinci milioane de date ale utilizatorilor în iulie a publicat în sfârșit informațiile furate. S-a dovedit că hackerul a exploatat bug-ul în 2021, cu multe luni înainte ca Twitter să fie notificat despre existența sa.
7. Prima încălcare a Twitter din 2023
La momentul redactării acestui articol, 2023 nu sa încheiat, așa că ar putea exista încălcări ulterioare în acest an. Dar o problemă majoră de securitate a reușit să apară pentru Twitter la începutul noului an.
În ianuarie, diverse instituții de știri au raportat că 235 de milioane șocante Conturile de Twitter au avut adresele de e-mail partajate pe un forum de hacking. Deși datele furate nu au fost foarte sensibile, ele pot reprezenta totuși un risc pentru utilizatori dacă adresele de e-mail scurse sunt exploatate de alți actori rău intenționați.
Trecutul Twitter este plin de breșe de securitate
De la lansarea sa în 2006, Twitter a trebuit să facă față numeroaselor incidente de securitate și confidențialitate, fie că este vorba de hackeri, foști angajați sau compania însăși. Utilizatorii ar trebui să încerce întotdeauna să folosească toate măsurile de securitate disponibile pentru a evita să fie vizați, dar uneori, pur și simplu, nu există nicio împiedicare a acestor persoane ilicite să acceseze datele sau banii pe care le-au dorință.