Twitter претърпя много нарушения на данните в миналото, засягащи милиони потребители. Само като знаете за тези нарушения, можете да се защитите в бъдеще.
Подобно на повечето сайтове за социални медии, Twitter не е непознат за пробиви в сигурността. През годините Twitter стана жертва на множество злонамерени атаки, някои по-лоши от други. И така, кога беше първият пробив в сигурността на Twitter и как изглежда хронологията до днес?
1. Пробивите в Twitter от 2009 г
Първото забележително нарушение на Twitter се случи през 2009 г. Това нарушение включва хакването на 33 различни акаунта, включително този на Барак Обама, който по това време беше президент на САЩ. Бяха използвани собствените инструменти за вътрешна поддръжка на Twitter от нападателя за разбиване на пароли и да извърши този хак, който дойде по същото време като фишинг кампания, която също беше насочена към потребители на Twitter.
А Публикация в блога на Twitter заяви, че акаунтите са били заключени незабавно, когато персоналът е разбрал за проблема и не е отнело много време на засегнатите потребители да си възвърнат пълния контрол.
Но това не е последното нарушение, което Twitter претърпя през 2009 г. През април 2009 г. Twitter се натъкна на друг инцидент със сигурността, когато личният имейл акаунт на служител беше компрометиран от хакер. Докато беше в акаунта, хакерът намери две пароли и промени поне една парола за акаунт в Twitter.
2. Пробивите в Twitter през 2013 г
Инцидентите със сигурността на Twitter през 2013 г. започнаха през февруари. Това нарушение безспорно беше огромно, като бяха засегнати около 250 000 потребители.
Twitter не навлезе в големи подробности за естеството на тази атака и използвания вектор или вектори. Но а Публикация в блога на Twitter относно инцидента заяви, че „нападателите може да са имали достъп до ограничена потребителска информация – потребителски имена, имейл адреси, токени за сесии и криптирани/солирани версии на пароли – за приблизително 250 000 потребители."
През април 2013 г. Associated Press заяви, че нейният акаунт в Twitter е бил хакнат, като нападателят е качил публикация за фалшив инцидент с бомба в Белия дом. Този хак засегна само един акаунт, а самият акаунт беше заключен скоро след инцидента; този фалшив туит все пак предизвика много шум и ненужно безпокойство.
3. Пробивите в Twitter за 2018 г
През 2018 г. се случиха две ключови пробиви в сигурността на Twitter. Първият, който се случи през май, включваше грешка в собствения код на Twitter, която остави 330 милиона потребителски пароли изложени. С други думи, всеки, който е имал Twitter акаунт по това време, е бил засегнат от тази уязвимост. Грешката доведе до обикновени (некриптирани) версии на потребителски пароли, изложени във вътрешната система на Twitter.
В Публикация в блога на Twitter, потребителите бяха информирани, че „паролите са записани във вътрешен журнал преди завършване на процеса на хеширане“. Въпреки това потребителите също бяха успокоени в същата публикация, че не е открита злоупотреба с грешката.
По-късно същата година, през декември, друг софтуерен пропуск на Twitter беше обявен от компанията, който доведе до пробив в сигурността месец по-рано. Това нарушение доведе до изтичане на телефонни номера и кодове на държави на потребители. Освен това, пропускът разкри дали даден акаунт е бил заключен. За щастие Twitter бързо разреши проблема само ден след началото на разследванията.
4. Пробивите в Twitter за 2019 г
Втората половина на 2019 г. донесе вълна от проблеми със сигурността и поверителността на Twitter, започващи през октомври. Но този първи инцидент всъщност беше по вина на самия Twitter. Всъщност Twitter призна, че е нарушил поверителността на своите потребители, използвайки лични данни
В изявление в Twitter се твърди, че тези данни са били „използвани по невнимание за рекламни цели“, което показва, че компанията не ги е използвала съзнателно. Имейл адресите и телефонните номера бяха използвани от Twitter в рекламните системи за персонализирани аудитории и партньорски аудитории, уж за целите на сигурността. Но независимо от това, хората започнаха да се съмняват в целостта на платформата за социални медии.
През ноември 2019 г. Twitter се сблъска с два проблема със сигурността, като първият беше свързан със собствените му бивши служители. В този случай двама бивши служители на Twitter бяха обвинени в шпиониране на потребители за Саудитска Арабия.
Пазителят каза, че двамата служители са получили лична информация за акаунти от хиляди потребители без разрешение за саудитски служители. Двамата извършители, един гражданин на САЩ и един гражданин на Саудитска Арабия, дори нарушиха някои високопоставени акаунти, като този на известния журналист Омар Абдулазиз. В замяна на предоставената информация двамата мъже са получили подарък от дизайнерски часовник и десетки хиляди долари.
По-късно през ноември софтуерна грешка в магазин за приложения доведе до изтичане на данни на стотици потребители на Twitter. Засегнатите потребители са използвали акаунта си в Twitter, за да влязат в различни приложения на Google Play Store, което доведе до пробива. В основата на проблема беше комплект за разработка, наречен One Audience. Една аудитория даде неоторизиран достъп до личната информация на потребителите на Twitter, което представлява нарушение. Twitter не губи време да уведоми съответните магазини за приложения за грешката.
5. Пробивът в Twitter за 2020 г
2020 г. беше трудна година за всички, като пандемията от COVID-19 предизвика глобални шокови вълни. Но 2020 г. донесе и пробив в Twitter, който не беше насочен само към обикновени акаунти, но и към високопоставени, широко известни акаунти, притежавани от Илон Мъск, Бил Гейтс, Кание Уест и над сто други публични фигури.
На 15 юли Twitter потвърди, че се е случил инцидент със сигурността, въпреки че тогава компанията не навлезе в големи подробности.
Тези високопрофилни акаунти бяха използвани за прокарване на крипто измами. Например, акаунтът на Джо Байдън беше компрометиран, като хакерът заяви, че Байдън удвоява всички биткойн средства, изпратени до предоставения адрес на портфейла, и ги връща на първоначалните податели. Разбира се, нито една криптовалута няма да бъде удвоена или изобщо върната. Същият биткойн портфейл беше публикуван във всеки компрометиран акаунт, който в крайна сметка натрупа 11 биткойна, на стойност над $100 000 по това време.
6. Пробивът в Twitter за 2021/2022 г
2022 г. не беше страхотна година за гиганта на социалните медии, изпълнена с противоречия около новата собственост на Twitter, на монетизиране на значката за потвърждениеи няколко добри инцидента със сигурността.
Първият пробив в сигурността на Twitter за 2022 г. дойде през юли, когато човек в хакерски форум заяви, че е получил достъп до данните на над пет милиона потребители на Twitter. Откраднатите данни включват имейл адреси и телефонни номера.
Индивидът е откраднал тези данни, като е използвал софтуерен бъг в системите на Twitter. Въпреки че Twitter реши проблема и не намери доказателства за експлоатация, това не се оказа така.
Twitter работи, за да провери дали този потребител на хакерски форум е верен в твърдението си. В Публикация за поверителност в Twitter, компанията заяви, че „след като прегледа извадка от наличните данни за продажба, [тя] потвърди, че лош актьор се е възползвал от проблема, преди да бъде разгледан“.
Това доведе до друг огромен проблем за Twitter. През ноември същата година хакерът, който твърди, че разполага с данни на над пет милиона потребители през юли, най-накрая публикува откраднатата информация. Оказа се, че хакерът е използвал бъга през 2021 г., много месеци преди Twitter да бъде уведомен за съществуването му.
7. Първият пробив в Twitter за 2023 г
Към момента на писане 2023 г. не е приключила, така че може да има последващи нарушения тази година. Но голям проблем със сигурността успя да изникне за Twitter в началото на новата година.
През януари различни новинарски издания съобщиха, че шокиращите 235 милиона Имейл адресите на акаунтите в Twitter бяха споделени в хакерски форум. Въпреки че откраднатите данни не са много чувствителни, те все още могат да представляват риск за потребителите, ако изтеклите имейл адреси бъдат използвани от други злонамерени участници.
Миналото на Twitter е пълно с пробиви в сигурността
От стартирането си през 2006 г., Twitter трябваше да се справя с множество инциденти със сигурността и поверителността, било то от хакери, бивши служители или самата компания. Потребителите винаги трябва да се опитват да използват всички налични мерки за сигурност, за да избегнат насочването им, но понякога просто няма спиране на тези незаконни лица от достъп до данните или парите, които те желание.
