Twitters historie om sikkerhedsbortfald, og hvordan de påvirkede brugere

Som de fleste sociale medier er Twitter ikke fremmed for sikkerhedsbrud. Gennem årene er Twitter blevet offer for adskillige ondsindede angreb, nogle værre end andre. Så hvornår var Twitters første sikkerhedsbrud, og hvordan ser tidslinjen ud indtil i dag?

1. Twitter-brudene i 2009

Twitters første bemærkelsesværdige brud fandt sted tilbage i 2009. Dette brud involverede hacking af 33 forskellige konti, herunder Barack Obamas, som var den amerikanske præsident på det tidspunkt. Twitters egne interne supportværktøjer blev udnyttet af angriberen til at knække adgangskoder og udføre dette hack, som kom samtidig med en phishing-kampagne, der også var målrettet Twitter-brugere.

EN Twitter blogindlæg oplyste, at konti blev låst med det samme, da personalet blev opmærksom på problemet, og det tog ikke lang tid, før de berørte brugere genvandt fuld kontrol.

Men dette er ikke det sidste brud, som Twitter led i 2009. I april 2009 stødte Twitter ind i en anden sikkerhedshændelse, da en medarbejders personlige e-mail-konto blev kompromitteret af en hacker. Mens han var på kontoen, fandt hackeren to adgangskoder og ændrede mindst én adgangskode til Twitter-konto.

2. Twitter-brudene i 2013

Twitters sikkerhedshændelser i 2013 begyndte i februar. Dette brud var unægtelig enormt, med omkring 250.000 brugere, der blev berørt.

Twitter gik ikke i detaljer om arten af ​​dette angreb og den eller de vektorer, der blev brugt. men a Twitter blogindlæg angående hændelsen erklærede, at "angribere kan have haft adgang til begrænset brugerinformation - brugernavne, e-mail-adresser, sessionstokens og krypterede/saltede versioner af adgangskoder - for cirka 250.000 brugere."

I april 2013 oplyste Associated Press, at dens Twitter-konto var blevet hacket, hvor angriberen uploadede et opslag om en falsk bombehændelse, der fandt sted i Det Hvide Hus. Dette hack påvirkede kun én konto, og selve kontoen blev låst kort efter hændelsen; dette falske tweet vakte stadig en masse tumult og unødvendig bekymring.

3. Twitter-brudene i 2018

I 2018 fandt to vigtige Twitter-sikkerhedsbrud sted. Den første, som fandt sted i maj, involverede en fejl i Twitters egen kode, som efterlod 330 millioner brugeradgangskoder afsløret. Med andre ord var alle, der havde en Twitter-konto på det tidspunkt, berørt af denne sårbarhed. Fejlen førte til almindelig tekst (ukrypterede) versioner af brugeradgangskoder, der blev afsløret i Twitters interne system.

I en Twitter blogindlæg, blev brugerne informeret om, at "adgangskoder blev skrevet til en intern log før fuldførelse af hashing-processen". Brugerne blev dog også forsikret i samme indlæg om, at der ikke var blevet opdaget misbrug af fejlen.

Senere samme år, i december, blev endnu en Twitter-softwarefejl annonceret af virksomheden, som havde ført til et sikkerhedsbrud måneden før. Dette brud førte til læk af brugernes telefonnumre og landekoder. Oven i dette afslørede fejlen, om en given konto var blevet låst. Heldigvis løste Twitter hurtigt problemet blot en dag efter undersøgelserne begyndte.

4. Twitter-brudene i 2019

Sidste halvdel af 2019 bragte en bølge af sikkerheds- og privatlivsproblemer for Twitter, der startede i oktober. Men denne første hændelse var faktisk Twitters skyld. Faktisk indrømmede Twitter, at det havde krænket sine brugeres privatliv ved at bruge personlige data

I en Twitter-erklæring blev det hævdet, at disse data "utilsigtet var blevet brugt til reklameformål", hvilket indikerer, at virksomheden ikke bevidst brugte dem. E-mail-adresser og telefonnumre blev brugt af Twitter i dets skræddersyede målgrupper og partnerpublikums reklamesystemer, angiveligt af sikkerhedsmæssige årsager. Men uanset dette begyndte folk at stille spørgsmålstegn ved integriteten af ​​den sociale medieplatform.

I november 2019 stødte Twitter ind i to sikkerhedsproblemer, det første vedrørte sine egne tidligere ansatte. I denne sag blev to tidligere Twitter-medarbejdere sigtet for at have spioneret på brugere for Saudi-Arabien.

The Guardian sagde, at de to ansatte indhentede personlige kontooplysninger fra tusindvis af brugere uden tilladelse fra saudiske embedsmænd. De to gerningsmænd, en amerikansk statsborger og en saudisk statsborger, brød endda nogle højt profilerede beretninger, såsom den kendte journalist Omar Abdulaziz. Til gengæld for de oplyste oplysninger fik de to mænd angiveligt et designerur og titusindvis af dollars.

Senere i november førte en appbutik-softwarefejl til, at hundredvis af Twitter-brugere fik deres data lækket. De berørte brugere havde brugt deres Twitter-konto til at logge ind på forskellige Google Play Butik-apps, hvilket førte til bruddet. Kernen i problemet var et udviklingssæt ved navn One Audience. One Audience gav uautoriseret adgang til Twitter-brugeres personlige oplysninger, hvilket udgjorde et brud. Twitter spildte ingen tid med at underrette de relevante appbutikker om fejlen.

5. Twitter-bruddet i 2020

2020 var et hårdt år for alle, hvor COVID-19-pandemien forårsagede globale chokbølger. Men 2020 bragte også et Twitter-brud, der ikke kun var målrettet mod almindelige konti, men højprofilerede, almindeligt kendte konti ejet af Elon Musk, Bill Gates, Kanye West og over hundrede andre offentlige tal.

Den 15. juli bekræftede Twitter, at en sikkerhedshændelse fandt sted, selvom virksomheden ikke gik i detaljer på det tidspunkt.

Disse højprofilerede konti blev brugt til at presse krypto-svindel. For eksempel blev Joe Bidens konto kompromitteret, hvor hackeren sagde, at Biden fordoblede alle Bitcoin-midler, der blev sendt til den angivne tegnebogsadresse, og returnerede det til de oprindelige afsendere. Selvfølgelig ville ingen krypto blive fordoblet eller overhovedet returneret. Den samme Bitcoin-pung blev lagt på hver kompromitteret konto, som til sidst akkumulerede 11 Bitcoin, til en værdi af over $100.000 på det tidspunkt.

6. Twitter-bruddet i 2021/2022

2022 var ikke et godt år for den sociale mediegigant, med kontroverser omkring nyt Twitter-ejerskab, det indtægtsgenerering af verifikationsmærketog et par sikkerhedshændelser.

Det første Twitter-sikkerhedsbrud i 2022 kom i juli, da en person på et hackingforum hævdede, at de havde tilgået data fra over fem millioner Twitter-brugere. De stjålne data omfattede e-mailadresser og telefonnumre.

Personen stjal disse data ved at udnytte en softwarefejl i Twitters systemer. Selvom Twitter løste problemet og ikke havde fundet beviser for udnyttelse, viste det sig ikke at være tilfældet.

Twitter arbejdede for at verificere, om denne hackingforumbruger var sandfærdig i deres påstand. I en Twitter Privacy-indlæg, udtalte virksomheden, at "efter at have gennemgået en prøve af de tilgængelige data til salg, [det] bekræftede, at en dårlig aktør havde udnyttet problemet, før det blev behandlet."

Dette førte til endnu et stort problem for Twitter. I november samme år offentliggjorde hackeren, der hævdede at have over fem millioner brugeres data i juli, endelig de stjålne oplysninger. Det viste sig, at hackeren havde udnyttet fejlen i 2021, mange måneder før Twitter fik besked om dens eksistens.

7. Det første Twitter-brud i 2023

I skrivende stund er 2023 ikke forbi, så der kan være efterfølgende brud i år. Men et stort sikkerhedsproblem formåede at dukke op for Twitter ved begyndelsen af ​​det nye år.

I januar rapporterede forskellige nyhedsmedier, at chokerende 235 mio Twitter-konti havde deres e-mailadresser delt på et hackingforum. Selvom de stjålne data ikke var særlig følsomme, kan det stadig udgøre en risiko for brugerne, hvis de lækkede e-mail-adresser udnyttes af andre ondsindede aktører.

Twitters fortid er rig med sikkerhedsbrud

Siden lanceringen i 2006 har Twitter været nødt til at håndtere adskillige sikkerheds- og privatlivshændelser, det være sig fra hackere, tidligere ansatte eller virksomheden selv. Brugere bør altid forsøge at anvende alle de sikkerhedsforanstaltninger, de har til rådighed for at undgå at blive målrettet, men nogle gange er der simpelthen ingen hindring for disse ulovlige personer i at få adgang til de data eller penge, de har ønske.