Твитер је претрпео много кршења података у прошлости, што је утицало на милионе корисника. Само знајући за ове повреде можете се заштитити у будућности.
Као и већина сајтова друштвених медија, Твиттеру нису непозната кршења безбедности. Током година, Твитер је постао жртва бројних злонамерних напада, неки гори од других. Дакле, када је Твитер први пут провалио безбедност и како временска линија изгледа до данас?
1. Прекршаји Твитера из 2009
Прво значајно кршење Твитера догодило се 2009. Ова повреда је укључивала хаковање 33 различита налога, укључујући налог Барака Обаме, који је у то време био председник САД. Твитер-ови сопствени интерни алати за подршку су искоришћени од стране нападача да провали лозинке и изврши овај хак, који је дошао у исто време са пхисхинг кампањом која је такође циљала кориснике Твитера.
А Твиттер блог пост је навео да су налози одмах закључани када је особље сазнало за проблем и није требало дуго да погођени корисници поврате потпуну контролу.
Али ово није последње кршење које је Твитер претрпео 2009. У априлу 2009. Твитер је наишао на још један безбедносни инцидент када је хакер компромитовао лични налог е-поште запосленог. Док је био на налогу, хакер је пронашао две лозинке и променио најмање једну лозинку Твиттер налога.
2. Прекршаји Твитера из 2013
Безбедносни инциденти на Твитеру 2013. почели су у фебруару. Ова повреда је несумњиво била огромна, са око 250.000 корисника.
Твитер није ишао у велике детаље о природи овог напада и коришћеном вектору или векторима. Али а Твиттер блог пост у вези са инцидентом наводи да су „нападачи можда имали приступ ограниченим корисничким информацијама—корисничким именима, адресе е-поште, токени сесије и шифроване/посољене верзије лозинки—за приближно 250.000 корисника."
У априлу 2013, Асошиејтед прес је навео да је хакован њен налог на Твитеру, а нападач је поставио пост о инциденту лажне бомбе који се догодио у Белој кући. Овај хак је утицао само на један налог, а сам налог је закључан убрзо након инцидента; овај лажни твит је и даље изазвао много комешања и непотребне бриге.
3. Прекршаји Твитера из 2018
У 2018. години догодила су се два кључна кршења безбедности Твитера. Први, који се догодио у мају, укључивао је грешку у Твитер-овом сопственом коду, због чега је откривено 330 милиона корисничких лозинки. Другим речима, сви који су у то време имали Твиттер налог били су погођени овом рањивошћу. Грешка је довела до отворених (нешифрованих) верзија корисничких лозинки које су биле изложене у Твитер-овом интерном систему.
У а Твиттер блог пост, корисници су обавештени да су „лозинке уписане у интерни дневник пре завршетка процеса хеширања“. Међутим, корисници су такође добили уверавања у истом посту да није откривена никаква злоупотреба грешке.
Касније те године, у децембру, компанија је објавила још једну софтверску грешку на Твиттеру, која је довела до пробоја безбедности претходног месеца. Ово кршење је довело до цурења телефонских бројева корисника и кодова земаља. Поврх свега, недостатак је открио да ли је дати налог закључан. Срећом, Твитер је брзо решио проблем само дан након што су истраге започеле.
4. Прекршаји Твитера 2019
Друга половина 2019. донела је талас питања безбедности и приватности за Твиттер, почевши од октобра. Али овај први инцидент је заправо био грешка самог Твитера. У ствари, Твитер је признао да је нарушио приватност својих корисника коришћењем личних података
У саопштењу на Твитеру се тврди да су ови подаци "ненамерно коришћени у рекламне сврхе", указујући да их компанија није свесно користила. Твитер је користио адресе е-поште и телефонске бројеве у својим рекламним системима за прилагођену публику и публику партнера, наводно у безбедносне сврхе. Али без обзира на ово, људи су почели да доводе у питање интегритет платформе друштвених медија.
У новембру 2019, Твитер је наишао на два безбедносна проблема, први се односио на његове бивше запослене. У овом случају, двојица бивших радника Твитера оптужена су за шпијунирање корисника за Саудијску Арабију.
Старатељ рекао је да су двојица запослених добили податке о личним налозима од хиљада корисника без овлашћења саудијских званичника. Двојица починилаца, један држављанин САД и један држављанин Саудијске Арабије, чак су провалили неке налоге високог профила, као што је онај познатог новинара Омара Абдулазиза. У замену за дате информације, двојица мушкараца су наводно добили дизајнерски сат и десетине хиљада долара.
Касније у новембру, грешка у софтверу продавнице апликација довела је до цурења података стотинама Твиттер корисника. Погођени корисници су користили свој Твиттер налог за пријаву на различите апликације Гоогле Плаи продавнице, што је довело до кршења. У сржи проблема био је развојни комплет по имену Оне Аудиенце. Једна публика је дала неовлашћени приступ личним подацима корисника Твитера, што је представљало кршење. Твиттер није губио време да обавести релевантне продавнице апликација о грешци.
5. Кршење Твитера 2020
2020. је била тешка година за све, са пандемијом ЦОВИД-19 која је изазвала глобалне ударне таласе. Али 2020. је такође донела кршење Твитера који није циљао само обичне налоге, већ и високопрофилне, надалеко познати рачуни у власништву Елона Маска, Била Гејтса, Кањеа Веста и преко стотину других јавних фигуре.
Твитер је 15. јула потврдио да се десио безбедносни инцидент, иако компанија у то време није улазила у велике детаље.
Ови налози високог профила су коришћени за промоцију крипто превара. На пример, налог Џоа Бајдена је компромитован, а хакер је изјавио да је Бајден удвостручио сва битцоин средства послата на адресу новчаника која је наведена и враћала их оригиналним пошиљаоцима. Наравно, ниједан крипто не би био удвостручен, или уопште враћен. Исти Битцоин новчаник је постављен на сваки компромитовани налог, који је на крају прикупио 11 биткоина, вредних преко 100.000 долара у то време.
6. Кршење Твитера 2021/2022
2022. није била сјајна година за гиганта друштвених медија, уз контроверзе око новог власништва над Твиттером, тхе монетизација значке за верификацијуи неколико безбедносних инцидената.
Прво кршење безбедности Твитера из 2022. дошло је у јулу, када је појединац на једном хакерском форуму тврдио да је приступио подацима преко пет милиона корисника Твитера. Украдени подаци укључивали су имејл адресе и бројеве телефона.
Појединац је украо ове податке искоришћавањем софтверске грешке у Твитер системима. Иако је Твитер решио проблем и није пронашао доказе о експлоатацији, испоставило се да то није био случај.
Твитер је радио на верификацији да ли је овај корисник форума за хаковање био истинит у својој тврдњи. У а Објава приватности на Твиттер-у, компанија је навела да је „након прегледа узорка доступних података за продају, [она] потврдила да је лош актер искористио проблем пре него што је он решен“.
Ово је довело до још једног великог проблема за Твиттер. У новембру исте године, хакер који је у јулу тврдио да има преко пет милиона података корисника коначно је објавио украдену информацију. Испоставило се да је хакер искористио грешку 2021. године, много месеци пре него што је Твитер обавештен о њеном постојању.
7. Прво кршење Твитера у 2023
У време писања овог текста, 2023. није готова, тако да може доћи до накнадних кршења ове године. Али велики безбедносни проблем успео је да се појави за Твитер на почетку нове године.
У јануару су разне новинске куће објавиле да је шокантних 235 милиона Твитер налози су имали своје имејл адресе на хакерском форуму. Иако украдени подаци нису били веома осетљиви, и даље могу представљати ризик за кориснике ако процуреле адресе е-поште искористе други злонамерни актери.
Твитерова прошлост је пуна безбедносних кршења
Од свог покретања 2006. године, Твитер је морао да се носи са бројним инцидентима у области безбедности и приватности, било од хакера, бившег особља или саме компаније. Корисници увек треба да покушају да примене све мере безбедности које су им доступне како би избегли да буду мета, али понекад једноставно нема спречавања ових илегалних појединаца да приступе подацима или новцу који они жеља.