Twitterjeva zgodovina varnostnih napak in kako so vplivale na uporabnike

Tako kot večini družabnih medijev tudi Twitterju niso tuje kršitve varnosti. Z leti je bil Twitter žrtev številnih zlonamernih napadov, nekateri hujši od drugih. Torej, kdaj je prišlo do prve kršitve varnosti Twitterja in kako izgleda časovnica do danes?

1. Kršitve Twitterja iz leta 2009

Prva omembe vredna kršitev Twitterja se je zgodila leta 2009. Ta kršitev je vključevala vdor v 33 različnih računov, vključno z računom Baracka Obame, ki je bil takrat predsednik ZDA. Izkoriščena so bila lastna notranja podporna orodja Twitterja napadalec za razbijanje gesel in izvesti ta kramp, ki je prišel hkrati s kampanjo lažnega predstavljanja, ki je ciljala tudi na uporabnike Twitterja.

A Objava v spletnem dnevniku Twitter izjavil, da so bili računi zaklenjeni takoj, ko je osebje izvedelo za težavo, in ni trajalo dolgo, da so prizadeti uporabniki ponovno pridobili popoln nadzor.

Vendar to ni zadnja kršitev, ki jo je Twitter utrpel leta 2009. Aprila 2009 je Twitter naletel na še en varnostni incident, ko je heker vdrl v osebni e-poštni račun zaposlenega. Medtem ko je bil v računu, je heker našel dve gesli in spremenil vsaj eno geslo računa Twitter.

2. Kršitve Twitterja iz leta 2013

Varnostni incidenti Twitterja leta 2013 so se začeli februarja. Ta kršitev je bila nedvomno velika, saj je bilo prizadetih približno 250.000 uporabnikov.

Twitter ni šel v podrobnosti o naravi tega napada in uporabljenem vektorju ali vektorjih. Ampak a Objava v spletnem dnevniku Twitter glede incidenta izjavil, da so "napadalci morda imeli dostop do omejenih podatkov o uporabnikih – uporabniških imen, e-poštni naslovi, žetoni seje in šifrirane/soljene različice gesel – za približno 250.000 uporabniki."

Aprila 2013 je Associated Press izjavil, da so vdrli v njegov račun na Twitterju, pri čemer je napadalec naložil objavo o incidentu z lažno bombo, ki se je zgodil v Beli hiši. Ta vdor je prizadel samo en račun, sam račun pa je bil kmalu po incidentu zaklenjen; ta lažni tvit je še vedno povzročil veliko nemira in nepotrebne skrbi.

3. Kršitve Twitterja 2018

V letu 2018 sta se zgodili dve ključni kršitvi varnosti Twitterja. Prvi, ki se je zgodil maja, je vključeval hrošč v Twitterjevi lastni kodi, zaradi česar je bilo izpostavljenih 330 milijonov uporabniških gesel. Z drugimi besedami, ta ranljivost je prizadela vse, ki so takrat imeli račun Twitter. Napaka je privedla do odprtih (nešifriranih) različic uporabniških gesel, izpostavljenih v notranjem sistemu Twitterja.

V Objava v spletnem dnevniku Twitter, so bili uporabniki obveščeni, da so bila "gesla zapisana v notranji dnevnik pred dokončanjem postopka zgoščevanja". Vendar so bili uporabniki v isti objavi tudi pomirjeni, da zloraba hrošča ni bila odkrita.

Kasneje istega leta, decembra, je družba objavila še eno programsko napako Twitterja, ki je prejšnji mesec povzročila kršitev varnosti. Ta kršitev je povzročila uhajanje telefonskih številk in kod držav uporabnikov. Poleg tega je napaka pokazala, ali je bil določen račun zaklenjen. Na srečo je Twitter hitro rešil težavo le dan po začetku preiskave.

4. Kršitve Twitterja 2019

Druga polovica leta 2019 je prinesla val težav z varnostjo in zasebnostjo za Twitter, ki se je začel oktobra. Toda za ta prvi incident je bil pravzaprav kriv Twitter sam. Pravzaprav je Twitter priznal, da je z uporabo osebnih podatkov kršil zasebnost svojih uporabnikov

V izjavi na Twitterju je bilo zapisano, da so bili ti podatki "nehote uporabljeni v oglaševalske namene", kar kaže, da jih podjetje ni uporabilo zavestno. Twitter je uporabljal elektronske naslove in telefonske številke v svojih oglaševalskih sistemih Tailored Audiences in Partner Audiences, domnevno iz varnostnih razlogov. Toda ne glede na to so ljudje začeli dvomiti v integriteto platforme družbenih medijev.

Novembra 2019 je Twitter naletel na dve varnostni težavi, prva se je nanašala na njegove nekdanje zaposlene. V tem primeru sta bila dva nekdanja uslužbenca Twitterja obtožena vohunjenja za uporabniki za Savdsko Arabijo.

Skrbnik je dejal, da sta dva uslužbenca pridobila osebne podatke o računih tisočih uporabnikov brez pooblastila savdskih uradnikov. Dva storilca, eden državljan ZDA in drugi državljan Savdske Arabije, sta celo vdrla v nekatere odmevne račune, kot je račun znanega novinarja Omarja Abdulaziza. V zameno za posredovane informacije naj bi oba moška prejela dizajnersko uro in več deset tisoč dolarjev.

Kasneje v novembru je napaka programske opreme trgovine z aplikacijami povzročila uhajanje podatkov več sto uporabnikov Twitterja. Prizadeti uporabniki so uporabili svoj račun Twitter za prijavo v različne aplikacije trgovine Google Play, kar je privedlo do kršitve. Jedro problema je bil razvojni komplet z imenom One Audience. En Audience je omogočil nepooblaščen dostop do osebnih podatkov uporabnikov Twitterja, kar je pomenilo kršitev. Twitter ni izgubljal časa z obvestilom ustreznih trgovin z aplikacijami o napaki.

5. Kršitev Twitterja 2020

Leto 2020 je bilo težko za vse, saj je pandemija COVID-19 povzročila globalne udarne valove. Toda leto 2020 je prineslo tudi kršitev Twitterja, ki ni bila tarča samo običajnih računov, ampak tudi odmevnih, splošno znani računi v lasti Elona Muska, Billa Gatesa, Kanyeja Westa in več kot sto drugih javnosti figure.

15. julija je Twitter potrdil, da je prišlo do varnostnega incidenta, čeprav podjetje takrat ni šlo v podrobnosti.

Ti odmevni računi so bili uporabljeni za spodbujanje kripto prevar. Na primer, račun Joeja Bidna je bil ogrožen, pri čemer je heker izjavil, da je Biden podvojil vsa bitcoin sredstva, poslana na navedeni naslov denarnice, in jih vrnil prvotnim pošiljateljem. Seveda nobena kripto ne bi bila podvojena ali sploh vrnjena. Ista Bitcoin denarnica je bila objavljena na vsakem ogroženem računu, ki je sčasoma nabral 11 Bitcoinov, vrednih več kot 100.000 $ takrat.

6. Kršitev Twitterja 2021/2022

Leto 2022 ni bilo odlično leto za velikana družbenih medijev s polemikami okoli novega lastništva Twitterja, the monetizacija verifikacijske značkein nekaj dobrih varnostnih incidentov.

Prva kršitev varnosti Twitterja v letu 2022 se je zgodila julija, ko je posameznik na hekerskem forumu trdil, da je dostopal do podatkov več kot petih milijonov uporabnikov Twitterja. Ukradeni podatki vključujejo elektronske naslove in telefonske številke.

Posameznik je te podatke ukradel z izkoriščanjem programske napake v sistemih Twitterja. Čeprav je Twitter odpravil težavo in ni našel nobenih dokazov o izkoriščanju, se ni izkazalo, da je tako.

Twitter je poskušal preveriti, ali je bil ta uporabnik hekerskega foruma resničen v svojih trditvah. V Objava o zasebnosti na Twitterju, je podjetje izjavilo, da je "po pregledu vzorca razpoložljivih podatkov za prodajo [je] potrdilo, da je slab akter izkoristil težavo, preden je bila obravnavana."

To je povzročilo še eno veliko težavo za Twitter. Novembra istega leta je heker, ki je trdil, da ima več kot pet milijonov podatkov uporabnikov, julija končno objavil ukradene podatke. Izkazalo se je, da je heker napako izkoristil leta 2021, mnogo mesecev preden je bil Twitter obveščen o njenem obstoju.

7. Prva kršitev Twitterja leta 2023

V času pisanja leta 2023 še ni konec, zato lahko letos pride do naknadnih kršitev. Toda na prelomu v novo leto se je za Twitter pojavila velika varnostna težava.

Januarja so različni časopisi poročali o šokantnih 235 milijonih Računi Twitter so delili svoje e-poštne naslove na hekerskem forumu. Čeprav ukradeni podatki niso bili zelo občutljivi, lahko vseeno predstavljajo tveganje za uporabnike, če razkrite e-poštne naslove izkoristijo drugi zlonamerni akterji.

Twitterjeva preteklost je polna varnostnih vdorov

Od svoje uvedbe leta 2006 se je moral Twitter soočiti s številnimi incidenti glede varnosti in zasebnosti, bodisi s strani hekerjev, nekdanjega osebja ali podjetja samega. Uporabniki bi morali vedno poskusiti uporabiti vse varnostne ukrepe, ki so jim na voljo, da se izognejo tarči, vendar včasih tem nezakonitim posameznikom preprosto ni mogoče preprečiti dostopa do podatkov ali denarja, ki ga imajo želja.