Το Twitter υπέστη πολλές παραβιάσεις δεδομένων στο παρελθόν, επηρεάζοντας εκατομμύρια χρήστες. Μόνο γνωρίζοντας αυτές τις παραβιάσεις μπορείτε να προστατεύσετε τον εαυτό σας στο μέλλον.
Όπως οι περισσότεροι ιστότοποι μέσων κοινωνικής δικτύωσης, το Twitter δεν είναι ξένο στις παραβιάσεις της ασφάλειας. Με τα χρόνια, το Twitter έχει πέσει θύμα πολυάριθμων κακόβουλων επιθέσεων, μερικές χειρότερες από άλλες. Λοιπόν, πότε ήταν η πρώτη παραβίαση ασφαλείας του Twitter και πώς φαίνεται το χρονοδιάγραμμα μέχρι σήμερα;
1. Οι παραβιάσεις του Twitter το 2009
Η πρώτη αξιοσημείωτη παραβίαση του Twitter σημειώθηκε το 2009. Αυτή η παραβίαση αφορούσε το χακάρισμα 33 διαφορετικών λογαριασμών, συμπεριλαμβανομένου αυτού του Μπαράκ Ομπάμα, ο οποίος ήταν ο πρόεδρος των ΗΠΑ εκείνη την εποχή. Τα εργαλεία εσωτερικής υποστήριξης του Twitter έγιναν αντικείμενο εκμετάλλευσης από τον εισβολέα για να σπάσει κωδικούς πρόσβασης και πραγματοποιήστε αυτό το hack, το οποίο ήρθε ταυτόχρονα με την εκστρατεία phishing που στόχευε επίσης χρήστες του Twitter.
ΕΝΑ Ανάρτηση ιστολογίου στο Twitter δήλωσε ότι οι λογαριασμοί κλειδώθηκαν αμέσως όταν το προσωπικό αντιλήφθηκε το ζήτημα και δεν χρειάστηκε πολύς χρόνος για να ανακτήσουν τον πλήρη έλεγχο των επηρεαζόμενων χρηστών.
Αλλά αυτή δεν είναι η τελευταία παραβίαση που υπέστη το Twitter το 2009. Τον Απρίλιο του 2009, το Twitter αντιμετώπισε ένα άλλο περιστατικό ασφαλείας όταν ο προσωπικός λογαριασμός email ενός υπαλλήλου παραβιάστηκε από έναν χάκερ. Ενώ ήταν στον λογαριασμό, ο χάκερ βρήκε δύο κωδικούς πρόσβασης και άλλαξε τουλάχιστον έναν κωδικό πρόσβασης λογαριασμού Twitter.
2. Οι παραβιάσεις του Twitter το 2013
Τα περιστατικά ασφαλείας του Twitter το 2013 ξεκίνησαν τον Φεβρουάριο. Αυτή η παραβίαση ήταν αναμφισβήτητα τεράστια, με περίπου 250.000 χρήστες να επηρεάζονται.
Το Twitter δεν μπήκε σε πολλές λεπτομέρειες σχετικά με τη φύση αυτής της επίθεσης και τον φορέα ή τους φορείς που χρησιμοποιήθηκαν. Αλλά α Ανάρτηση ιστολογίου στο Twitter σχετικά με το περιστατικό δήλωσε ότι «οι επιτιθέμενοι μπορεί να είχαν πρόσβαση σε περιορισμένες πληροφορίες χρήστη—ονόματα χρήστη, διευθύνσεις email, διακριτικά συνεδρίας και κρυπτογραφημένες/αλατισμένες εκδόσεις κωδικών πρόσβασης—για περίπου 250.000 χρήστες."
Τον Απρίλιο του 2013, το Associated Press δήλωσε ότι ο λογαριασμός του στο Twitter είχε παραβιαστεί, με τον εισβολέα να ανεβάζει μια ανάρτηση για ένα περιστατικό ψεύτικης βόμβας που συνέβη στον Λευκό Οίκο. Αυτό το hack επηρέασε μόνο έναν λογαριασμό και ο ίδιος ο λογαριασμός κλειδώθηκε αμέσως μετά το συμβάν. αυτό το ψεύτικο tweet προκάλεσε ακόμα πολλή ταραχή και περιττή ανησυχία.
3. Οι παραβιάσεις του Twitter 2018
Το 2018, σημειώθηκαν δύο σημαντικές παραβιάσεις της ασφάλειας του Twitter. Το πρώτο, που συνέβη τον Μάιο, αφορούσε ένα σφάλμα στον κώδικα του Twitter, το οποίο άφησε εκτεθειμένους 330 εκατομμύρια κωδικούς πρόσβασης χρηστών. Με άλλα λόγια, όλοι όσοι είχαν λογαριασμό στο Twitter εκείνη την εποχή επηρεάστηκαν από αυτή την ευπάθεια. Το σφάλμα οδήγησε σε εκδόσεις απλού κειμένου (μη κρυπτογραφημένες) των κωδικών πρόσβασης χρηστών που εκτέθηκαν στο εσωτερικό σύστημα του Twitter.
Σε ένα Ανάρτηση ιστολογίου στο Twitter, οι χρήστες ενημερώθηκαν ότι "οι κωδικοί πρόσβασης γράφτηκαν σε ένα εσωτερικό αρχείο καταγραφής πριν από την ολοκλήρωση της διαδικασίας κατακερματισμού". Ωστόσο, οι χρήστες διαβεβαιώθηκαν επίσης στην ίδια ανάρτηση ότι δεν είχε εντοπιστεί καμία κατάχρηση του σφάλματος.
Αργότερα το ίδιο έτος, τον Δεκέμβριο, ανακοινώθηκε από την εταιρεία ένα άλλο ελάττωμα λογισμικού του Twitter, το οποίο είχε οδηγήσει σε παραβίαση ασφαλείας τον προηγούμενο μήνα. Αυτή η παραβίαση οδήγησε στη διαρροή των αριθμών τηλεφώνου και των κωδικών χωρών των χρηστών. Επιπλέον, το ελάττωμα αποκάλυψε εάν ένας συγκεκριμένος λογαριασμός είχε κλειδωθεί. Ευτυχώς, το Twitter έλυσε γρήγορα το πρόβλημα μόλις μια μέρα μετά την έναρξη των ερευνών.
4. Οι παραβιάσεις του Twitter 2019
Το δεύτερο εξάμηνο του 2019 έφερε ένα κύμα ζητημάτων ασφάλειας και απορρήτου για το Twitter, ξεκινώντας τον Οκτώβριο. Αλλά αυτό το πρώτο περιστατικό ήταν στην πραγματικότητα λάθος του ίδιου του Twitter. Μάλιστα, το Twitter παραδέχτηκε ότι είχε παραβιάσει το απόρρητο των χρηστών του χρησιμοποιώντας προσωπικά δεδομένα
Σε δήλωση στο Twitter, υποστηρίχθηκε ότι τα δεδομένα αυτά «χρησιμοποιήθηκαν κατά λάθος για διαφημιστικούς σκοπούς», υποδεικνύοντας ότι η εταιρεία δεν τα χρησιμοποίησε εν γνώσει της. Οι διευθύνσεις ηλεκτρονικού ταχυδρομείου και οι αριθμοί τηλεφώνου χρησιμοποιήθηκαν από το Twitter στα συστήματα διαφήμισης προσαρμοσμένου κοινού και κοινού συνεργατών, υποτίθεται ότι για λόγους ασφαλείας. Ωστόσο, ανεξάρτητα από αυτό, οι άνθρωποι άρχισαν να αμφισβητούν την ακεραιότητα της πλατφόρμας των μέσων κοινωνικής δικτύωσης.
Τον Νοέμβριο του 2019, το Twitter αντιμετώπισε δύο ζητήματα ασφαλείας, το πρώτο που αφορούσε τους πρώην υπαλλήλους του. Σε αυτή την υπόθεση, δύο πρώην μέλη του προσωπικού του Twitter κατηγορήθηκαν για κατασκοπεία χρηστών για τη Σαουδική Αραβία.
Ο κηδεμόνας είπε ότι οι δύο υπάλληλοι έλαβαν προσωπικά στοιχεία λογαριασμού από χιλιάδες χρήστες χωρίς εξουσιοδότηση για τους Σαουδάραβες αξιωματούχους. Οι δύο δράστες, ένας Αμερικανός πολίτης και ένας Σαουδάραβας, παραβίασαν ακόμη και κάποιους λογαριασμούς υψηλού προφίλ, όπως αυτός του γνωστού δημοσιογράφου Ομάρ Αμπντουλαζίζ. Σε αντάλλαγμα για τις πληροφορίες που παρασχέθηκαν, οι δύο άνδρες φέρεται να δόθηκαν ένα επώνυμο ρολόι και δεκάδες χιλιάδες δολάρια.
Αργότερα, τον Νοέμβριο, ένα σφάλμα λογισμικού καταστήματος εφαρμογών οδήγησε σε εκατοντάδες χρήστες του Twitter να διέρρευσαν τα δεδομένα τους. Οι επηρεαζόμενοι χρήστες είχαν χρησιμοποιήσει τον λογαριασμό τους στο Twitter για να συνδεθούν σε διάφορες εφαρμογές του Google Play Store, κάτι που οδήγησε στην παραβίαση. Στον πυρήνα του προβλήματος ήταν ένα κιτ ανάπτυξης με το όνομα One Audience. Ένα κοινό έδωσε μη εξουσιοδοτημένη πρόσβαση στα προσωπικά στοιχεία των χρηστών του Twitter, γεγονός που συνιστά παραβίαση. Το Twitter δεν έχασε χρόνο για να ειδοποιήσει τα σχετικά καταστήματα εφαρμογών για το σφάλμα.
5. Η παραβίαση του Twitter για το 2020
Το 2020 ήταν μια δύσκολη χρονιά για όλους, με την πανδημία COVID-19 να προκαλεί παγκόσμια σοκ. Αλλά το 2020 έφερε επίσης μια παραβίαση του Twitter που δεν στόχευε μόνο κανονικούς λογαριασμούς, αλλά υψηλού προφίλ, ευρέως γνωστοί λογαριασμοί που ανήκουν στους Elon Musk, Bill Gates, Kanye West και πάνω από εκατό άλλους δημόσιους φιγούρες.
Στις 15 Ιουλίου, το Twitter επιβεβαίωσε ότι συνέβαινε ένα περιστατικό ασφαλείας, αν και η εταιρεία δεν προχώρησε σε μεγάλες λεπτομέρειες εκείνη τη στιγμή.
Αυτοί οι λογαριασμοί υψηλού προφίλ χρησιμοποιήθηκαν για την προώθηση απάτες κρυπτογράφησης. Για παράδειγμα, ο λογαριασμός του Τζο Μπάιντεν παραβιάστηκε, με τον χάκερ να δηλώνει ότι ο Μπάιντεν διπλασίαζε τυχόν κεφάλαια Bitcoin που αποστέλλονταν στη διεύθυνση πορτοφολιού που δόθηκε και τα επέστρεφε στους αρχικούς αποστολείς. Φυσικά, κανένα κρυπτογράφηση δεν θα διπλασιαζόταν ή θα επιστρεφόταν καθόλου. Το ίδιο πορτοφόλι Bitcoin δημοσιεύτηκε σε κάθε παραβιασμένο λογαριασμό, ο οποίος τελικά συγκέντρωσε 11 Bitcoin, αξίας άνω των 100.000 $ εκείνη την εποχή.
6. Η παραβίαση του Twitter 2021/2022
Το 2022 δεν ήταν μια εξαιρετική χρονιά για τον γίγαντα των social media, με διαμάχες γύρω από τη νέα ιδιοκτησία του Twitter, ο δημιουργία εσόδων από το σήμα επαλήθευσης, και αρκετά περιστατικά ασφαλείας.
Η πρώτη παραβίαση ασφαλείας του Twitter για το 2022 σημειώθηκε τον Ιούλιο, όταν ένα άτομο σε φόρουμ hacking ισχυρίστηκε ότι είχε πρόσβαση στα δεδομένα άνω των πέντε εκατομμυρίων χρηστών του Twitter. Τα κλεμμένα δεδομένα περιελάμβαναν διευθύνσεις email και αριθμούς τηλεφώνου.
Το άτομο έκλεψε αυτά τα δεδομένα εκμεταλλευόμενο ένα σφάλμα λογισμικού στα συστήματα του Twitter. Αν και το Twitter διόρθωσε το πρόβλημα και δεν βρήκε στοιχεία εκμετάλλευσης, αυτό δεν αποδείχθηκε ότι συνέβη.
Το Twitter εργάστηκε για να επαληθεύσει εάν αυτός ο χρήστης του φόρουμ hacking ήταν ειλικρινής στον ισχυρισμό του. Σε ένα Ανάρτηση απορρήτου στο Twitter, η εταιρεία δήλωσε ότι "μετά από εξέταση ενός δείγματος των διαθέσιμων δεδομένων προς πώληση, [επιβεβαίωσε] ότι ένας κακός ηθοποιός είχε εκμεταλλευτεί το ζήτημα πριν αντιμετωπιστεί."
Αυτό οδήγησε σε ένα άλλο τεράστιο πρόβλημα για το Twitter. Τον Νοέμβριο του ίδιου έτους, ο χάκερ που ισχυρίστηκε ότι είχε πάνω από πέντε εκατομμύρια δεδομένα χρηστών τον Ιούλιο δημοσίευσε τελικά τις κλεμμένες πληροφορίες. Αποδείχθηκε ότι ο χάκερ είχε εκμεταλλευτεί το σφάλμα το 2021, πολλούς μήνες πριν ειδοποιηθεί το Twitter για την ύπαρξή του.
7. Η πρώτη παραβίαση του Twitter για το 2023
Τη στιγμή της γραφής, το 2023 δεν έχει τελειώσει, επομένως ενδέχεται να υπάρξουν επακόλουθες παραβιάσεις φέτος. Ωστόσο, ένα σημαντικό ζήτημα ασφαλείας κατάφερε να εμφανιστεί για το Twitter στο γύρισμα του νέου έτους.
Τον Ιανουάριο, διάφορα ειδησεογραφικά μέσα ανέφεραν ότι ένα συγκλονιστικό 235 εκατομμύρια Οι λογαριασμοί Twitter κοινοποίησαν τις διευθύνσεις ηλεκτρονικού ταχυδρομείου τους σε ένα φόρουμ hacking. Αν και τα δεδομένα που κλάπηκαν δεν ήταν ιδιαίτερα ευαίσθητα, ενδέχεται να αποτελούν κίνδυνο για τους χρήστες εάν οι διευθύνσεις email που διέρρευσαν εκμεταλλευτούν άλλους κακόβουλους παράγοντες.
Το παρελθόν του Twitter είναι γεμάτο με παραβιάσεις ασφαλείας
Από την κυκλοφορία του το 2006, το Twitter χρειάστηκε να αντιμετωπίσει πολλά περιστατικά ασφάλειας και απορρήτου, είτε από χάκερ, είτε πρώην προσωπικό είτε από την ίδια την εταιρεία. Οι χρήστες θα πρέπει πάντα να προσπαθούν να χρησιμοποιούν όλα τα μέτρα ασφαλείας που έχουν στη διάθεσή τους για να αποφύγουν να στοχοποιηθούν, αλλά Μερικές φορές απλά δεν εμποδίζεται αυτά τα παράνομα άτομα από το να έχουν πρόσβαση στα δεδομένα ή στα χρήματα που έχουν επιθυμία.