Twitter v minulosti trpel mnohými únikmi údajov, ktoré ovplyvnili milióny používateľov. Iba ak budete vedieť o týchto porušeniach, môžete sa chrániť v budúcnosti.
Rovnako ako väčšina stránok sociálnych médií, ani Twitteru nie sú cudzie narušenia bezpečnosti. V priebehu rokov sa Twitter stal obeťou mnohých škodlivých útokov, z ktorých niektoré boli horšie ako iné. Kedy teda došlo k prvému narušeniu bezpečnosti Twitteru a ako vyzerá súčasná časová os?
1. Porušenie Twitteru v roku 2009
K prvému pozoruhodnému narušeniu Twitteru došlo v roku 2009. Toto porušenie zahŕňalo hacknutie 33 rôznych účtov vrátane účtu Baracka Obamu, ktorý bol v tom čase americkým prezidentom. Boli zneužité vlastné interné podporné nástroje Twitteru útočníkom prelomiť heslá a vykonať tento hack, ktorý prišiel v rovnakom čase ako phishingová kampaň, ktorá sa zameriavala aj na používateľov Twitteru.
A Blogový príspevok na Twitteri uviedol, že účty boli zablokované okamžite, keď sa zamestnanci dozvedeli o probléme, a netrvalo dlho, kým dotknutí používatelia opäť získali plnú kontrolu.
Toto však nie je posledné porušenie, ktoré Twitter utrpel v roku 2009. V apríli 2009 Twitter narazil na ďalší bezpečnostný incident, keď hacker napadol osobný e-mailový účet zamestnanca. V účte hacker našiel dve heslá a zmenil aspoň jedno heslo účtu Twitter.
2. Porušenie Twitteru v roku 2013
Bezpečnostné incidenty na Twitteri v roku 2013 sa začali vo februári. Toto porušenie bolo nepopierateľne obrovské a zasiahlo približne 250 000 používateľov.
Twitter sa veľmi podrobne nezaoberal povahou tohto útoku a použitým vektorom alebo vektormi. Ale a Blogový príspevok na Twitteri v súvislosti s incidentom uviedol, že „útočníci mohli mať prístup k obmedzeným informáciám o používateľoch – používateľským menám, e-mailové adresy, tokeny relácie a šifrované/solené verzie hesiel – pre približne 250 000 používateľov."
V apríli 2013 agentúra Associated Press uviedla, že jej účet na Twitteri bol napadnutý hackermi, pričom útočník nahral príspevok o incidente s falošnou bombou, ktorý sa odohral v Bielom dome. Tento hack ovplyvnil iba jeden účet a samotný účet bol zamknutý krátko po incidente; tento falošný tweet stále spôsobil veľa rozruchu a zbytočných obáv.
3. Porušenie Twitteru v roku 2018
V roku 2018 došlo k dvom kľúčovým narušeniam bezpečnosti Twitteru. Prvá, ktorá sa vyskytla v máji, zahŕňala chybu vo vlastnom kóde Twitteru, ktorá zanechala odhalených 330 miliónov používateľských hesiel. Inými slovami, každý, kto mal v tom čase účet na Twitteri, bol ovplyvnený touto zraniteľnosťou. Chyba viedla k odhaleniu verzií používateľských hesiel v otvorenom texte (nešifrované) v internom systéme Twitteru.
V Blogový príspevok na Twitteriboli používatelia informovaní, že „heslá boli zapísané do interného protokolu pred dokončením procesu hashovania“. Používatelia však boli v tom istom príspevku tiež ubezpečení, že nebolo zistené žiadne zneužitie chyby.
Neskôr toho roku, v decembri, spoločnosť oznámila ďalšiu softvérovú chybu Twitteru, ktorá viedla k narušeniu bezpečnosti minulý mesiac. Toto porušenie viedlo k úniku telefónnych čísel používateľov a kódov krajín. Okrem toho chyba odhalila, či bol daný účet uzamknutý. Našťastie Twitter rýchlo vyriešil problém len deň po začatí vyšetrovania.
4. Porušenia Twitteru v roku 2019
Druhá polovica roka 2019 priniesla pre Twitter vlnu problémov s bezpečnosťou a ochranou súkromia, ktorá začala v októbri. Ale tento prvý incident bol v skutočnosti vinou samotného Twitteru. Twitter v skutočnosti priznal, že narušil súkromie svojich používateľov používaním osobných údajov
Vo vyhlásení na Twitteri sa tvrdilo, že tieto údaje boli "neúmyselne použité na reklamné účely", čo naznačuje, že spoločnosť ich nepoužila vedome. E-mailové adresy a telefónne čísla používal Twitter vo svojich reklamných systémoch Tailored Audiences a Partner Audiences údajne na bezpečnostné účely. Bez ohľadu na to však ľudia začali spochybňovať integritu platformy sociálnych médií.
V novembri 2019 Twitter narazil na dva bezpečnostné problémy, pričom prvý sa týkal vlastných bývalých zamestnancov. V tomto prípade boli dvaja bývalí zamestnanci Twitteru obvinení zo špionáže používateľov pre Saudskú Arábiu.
The Guardian uviedol, že títo dvaja zamestnanci získali informácie o osobných účtoch od tisícok používateľov bez povolenia pre saudskoarabských predstaviteľov. Dvaja páchatelia, jeden občan USA a jeden občan Saudskej Arábie, dokonca porušili niektoré významné účty, ako napríklad účet známeho novinára Omara Abdulaziz. Výmenou za poskytnuté informácie boli obom mužom údajne darované značkové hodinky a desaťtisíce dolárov.
Neskôr v novembri viedla softvérová chyba obchodu s aplikáciami k tomu, že stovkám používateľov Twitteru unikli ich údaje. Dotknutí používatelia použili svoj účet na Twitteri na prihlásenie do rôznych aplikácií Obchodu Google Play, čo viedlo k porušeniu. Jadrom problému bol vývojový kit s názvom One Audience. One Audience poskytlo neoprávnený prístup k osobným informáciám používateľov Twitteru, čo predstavuje porušenie. Twitter nestrácal čas upozornením príslušných obchodov s aplikáciami na chybu.
5. Porušenie služby Twitter v roku 2020
Rok 2020 bol náročným rokom pre všetkých, keďže pandémia COVID-19 spôsobila globálne šokové vlny. Rok 2020 však priniesol aj prelomenie Twitteru, ktoré sa nezameriavalo len na bežné účty, ale aj na vysokoprofilové, všeobecne známe účty, ktoré vlastnia Elon Musk, Bill Gates, Kanye West a viac ako sto ďalších ľudí postavy.
15. júla Twitter potvrdil, že došlo k bezpečnostnému incidentu, hoci spoločnosť v tom čase nezachádzala do veľkých podrobností.
Tieto vysokoprofilové účty boli použité na presadzovanie kryptografických podvodov. Napríklad bol napadnutý účet Joea Bidena, pričom hacker uviedol, že Biden zdvojnásobil všetky bitcoinové prostriedky odoslané na uvedenú adresu peňaženky a vrátil ich pôvodným odosielateľom. Samozrejme, žiadna kryptomena by nebola zdvojnásobená alebo vrátená vôbec. Rovnaká bitcoinová peňaženka bola zverejnená na každom napadnutom účte, na ktorom sa nakoniec nahromadilo 11 bitcoinov v hodnote viac ako 100 000 dolárov v tom čase.
6. Porušenie Twitteru v rokoch 2021/2022
Rok 2022 nebol pre giganta sociálnych médií skvelým rokom s kontroverziou okolo nového vlastníctva Twitteru, speňaženie overovacieho odznakua niekoľko dobrých bezpečnostných incidentov.
K prvému narušeniu bezpečnosti Twitteru v roku 2022 došlo v júli, keď jednotlivec na hackerskom fóre tvrdil, že mal prístup k údajom viac ako piatich miliónov používateľov Twitteru. Ukradnuté údaje zahŕňali e-mailové adresy a telefónne čísla.
Jednotlivec ukradol tieto údaje zneužitím softvérovej chyby v systémoch Twitteru. Hoci Twitter problém vyriešil a nenašiel žiadne dôkazy o zneužívaní, ukázalo sa, že to tak nie je.
Twitter pracoval na overení, či tento používateľ fóra pre hackerov bol vo svojom tvrdení pravdivý. V Twitter príspevok o ochrane osobných údajov, spoločnosť uviedla, že "po preskúmaní vzorky dostupných údajov na predaj [to] potvrdilo, že zlý aktér využil problém predtým, ako sa to začalo riešiť."
To viedlo k ďalšiemu veľkému problému pre Twitter. V novembri toho istého roku hacker, ktorý tvrdil, že v júli mal viac ako päť miliónov údajov používateľov, konečne zverejnil ukradnuté informácie. Ukázalo sa, že hacker zneužil chybu v roku 2021, mnoho mesiacov predtým, ako bol Twitter o jej existencii informovaný.
7. Prvé porušenie Twitteru v roku 2023
V čase písania tohto článku sa rok 2023 neskončil, takže tento rok môže dôjsť k ďalším porušeniam. Na prelome nového roka sa však Twitteru podarilo objaviť veľký bezpečnostný problém.
V januári rôzne spravodajské médiá informovali o šokujúcich 235 mil Účty Twitter mali svoje e-mailové adresy zdieľané na hackerskom fóre. Hoci ukradnuté údaje neboli veľmi citlivé, stále môžu predstavovať riziko pre používateľov, ak uniknuté e-mailové adresy zneužijú iní záškodníci.
Minulosť Twitteru je plná bezpečnostných porušení
Od svojho spustenia v roku 2006 sa Twitter musel vysporiadať s mnohými incidentmi v oblasti bezpečnosti a ochrany osobných údajov, či už zo strany hackerov, bývalých zamestnancov alebo samotnej spoločnosti. Používatelia by sa mali vždy pokúsiť použiť všetky dostupné bezpečnostné opatrenia, aby sa vyhli cieľom, ale niekedy jednoducho nemožno týmto nezákonným jednotlivcom zabrániť v prístupe k údajom alebo peniazom, ktoré majú túžba.