A Twitter a múltban számos adatszivárgást szenvedett el, amelyek több millió felhasználót érintettek. Csak ezeknek a jogsértéseknek a tudatában védheti meg magát a jövőben.
A legtöbb közösségi oldalhoz hasonlóan a Twitteren sem idegenek a biztonsági megsértések. Az évek során a Twitter számos rosszindulatú támadás áldozata lett, némelyik rosszabb, mint mások. Szóval, mikor volt a Twitter első biztonsági feltörése, és hogyan néz ki az idővonal a mai napig?
1. A 2009-es Twitter-sértések
A Twitter első figyelemre méltó jogsértése még 2009-ben történt. Ez a jogsértés 33 különböző fiók feltörését jelentette, köztük Barack Obamát, aki akkoriban az Egyesült Államok elnöke volt. A Twitter saját belső támogatási eszközeit használták ki a támadó által jelszavak feltörésére és végrehajtja ezt a feltörést, amely egy időben történt a Twitter-felhasználókat is megcélzó adathalász kampánnyal.
A Twitter blogbejegyzés kijelentette, hogy a fiókokat azonnal zárolták, amikor a munkatársak tudomást szereztek a problémáról, és nem kellett sok idő ahhoz, hogy az érintett felhasználók visszanyerjék a teljes irányítást.
De nem ez az utolsó jogsértés, amelyet a Twitter 2009-ben elszenvedett. 2009 áprilisában a Twitter újabb biztonsági incidensbe ütközött, amikor egy hacker feltörte egy alkalmazott személyes e-mail fiókját. A fiókban a hacker két jelszót talált, és legalább egy Twitter-fiók jelszavát megváltoztatta.
2. A 2013-as Twitter-sértések
A Twitter 2013-as biztonsági incidensei februárban kezdődtek. Ez az incidens tagadhatatlanul hatalmas volt, körülbelül 250 000 felhasználót érintett.
A Twitter nem részletezte a támadás természetét és a használt vektort vagy vektorokat. De a Twitter blogbejegyzés az incidenssel kapcsolatban kijelentette, hogy „a támadók korlátozott felhasználói információkhoz – felhasználónevekhez – férhettek hozzá, e-mail címek, munkamenet tokenek és jelszavak titkosított/kioldott változatai – körülbelül 250 000 felhasználók."
2013 áprilisában az Associated Press kijelentette, hogy Twitter-fiókját feltörték, és a támadó feltöltött egy bejegyzést a Fehér Házban történt hamis bomba-incidensről. Ez a feltörés csak egy fiókot érintett, és magát a fiókot röviddel az incidens után zárolták; ez a hamis tweet még mindig sok felfordulást és felesleges aggodalmat okozott.
3. A 2018-as Twitter-sértések
2018-ban a Twitter két kulcsfontosságú biztonsági megsértése történt. Az első, amely májusban történt, a Twitter saját kódjában lévő hibát tartalmazta, amely 330 millió felhasználói jelszót hagyott kitéve. Vagyis mindenkit érintett ez a biztonsági rés, akinek akkoriban Twitter-fiókja volt. A hiba a felhasználói jelszavak egyszerű szöveges (titkosítatlan) verzióihoz vezetett a Twitter belső rendszerében.
Az a Twitter blogbejegyzés, a felhasználók tájékoztatást kaptak arról, hogy "a jelszavakat belső naplóba írták a kivonatolási folyamat befejezése előtt". A felhasználókat azonban ugyanabban a bejegyzésben megnyugtatták, hogy nem észleltek visszaélést a hibával.
Még ugyanebben az évben, decemberben a cég újabb Twitter-szoftverhibát jelentett be, amely az előző hónapban biztonsági megsértéshez vezetett. Ez a jogsértés a felhasználók telefonszámainak és országkódjainak kiszivárgásához vezetett. Ráadásul a hiba felfedte, hogy az adott fiókot zárolták-e. Szerencsére a Twitter egy nappal a nyomozás megkezdése után gyorsan megoldotta a problémát.
4. A 2019-es Twitter-sértések
2019 második fele októbertől kezdve biztonsági és adatvédelmi problémák hullámát hozta a Twitteren. De ez az első eset valójában maga a Twitter hibája volt. Valójában a Twitter elismerte, hogy személyes adatok felhasználásával megsértette a felhasználók magánéletét
A Twitter közleményében azt állították, hogy ezeket az adatokat "véletlenül reklámozási célokra használták fel", ami arra utal, hogy a cég nem tudatosan használta fel azokat. Az e-mail címeket és telefonszámokat a Twitter használta a személyre szabott közönség és a partnerközönség hirdetési rendszereiben, állítólag biztonsági okokból. De ettől függetlenül az emberek elkezdték megkérdőjelezni a közösségi média platform integritását.
2019 novemberében a Twitter két biztonsági problémába ütközött, az első a saját korábbi alkalmazottaira vonatkozott. Ebben az ügyben a Twitter két korábbi munkatársát vádolták meg, mert Szaúd-Arábia számára kémkedtek a felhasználók után.
Az őrző azt mondta, hogy a két alkalmazott több ezer felhasználótól szerzett személyes fiókadatokat a szaúdi tisztviselők engedélye nélkül. A két elkövető, egy amerikai és egy szaúdi állampolgár, még néhány nagy horderejű fiókot is feltört, például Omar Abdulaziz jól ismert újságíróét. A közölt információkért cserébe a két férfi állítólag egy dizájner órát és több tízezer dollárt kapott ajándékba.
Később, novemberben egy alkalmazásbolt szoftverhibája miatt több száz Twitter-felhasználó adatai kiszivárogtak. Az érintett felhasználók Twitter-fiókjukkal bejelentkeztek a Google Play Áruház különböző alkalmazásaiba, ami a jogsértéshez vezetett. A probléma középpontjában a One Audience nevű fejlesztőkészlet állt. Az egyik közönség jogosulatlan hozzáférést adott a Twitter-felhasználók személyes adataihoz, ami jogsértést jelent. A Twitter nem vesztegette az időt azzal, hogy értesítse az érintett alkalmazásboltokat a hibáról.
5. A 2020-as Twitter-sértés
2020 mindenki számára kemény év volt, a COVID-19 világjárvány globális sokkhullámokat okozott. De 2020 egy Twitter-sértést is hozott, amely nemcsak a szokásos fiókokat célozta meg, hanem a nagy horderejű, széles körben ismert fiókok, amelyek Elon Musk, Bill Gates, Kanye West és több mint száz másik nyilvános tulajdonban vannak figurák.
Július 15-én a Twitter megerősítette, hogy biztonsági incidens történt, bár a cég akkoriban nem ment bele a részletekbe.
Ezeket a nagy horderejű fiókokat a kriptográfiai csalások leküzdésére használták. Például Joe Biden számláját feltörték, a hacker kijelentette, hogy Biden megduplázta a megadott tárcacímre küldött Bitcoin-alapokat, és visszaküldte az eredeti feladóknak. Természetesen egyetlen kriptográfia sem duplázódik meg, vagy egyáltalán nem adják vissza. Ugyanaz a Bitcoin pénztárca volt minden egyes feltört számlán, amely végül 11 Bitcoint halmozott fel, akkoriban több mint 100 000 dollár értékben.
6. A 2021/2022-es Twitter-sértés
2022 nem volt egy nagyszerű év a közösségi média óriása számára, viták mellett körülötte az új Twitter tulajdonjogot, a az igazoló jelvény bevételszerzése, és jó pár biztonsági incidens.
2022 első Twitter biztonsági feltörése júliusban történt, amikor egy hacker fórumon egy személy azt állította, hogy több mint ötmillió Twitter-felhasználó adataihoz fértek hozzá. Az ellopott adatok között e-mail címek és telefonszámok szerepeltek.
Az egyén ezeket az adatokat úgy lopta el, hogy egy szoftverhibát használt ki a Twitter rendszereiben. Bár a Twitter megoldotta a problémát, és nem talált bizonyítékot a kizsákmányolásra, ez nem derült ki.
A Twitter azon dolgozott, hogy ellenőrizze, hogy ez a hacker fórum-felhasználó igazat mondott-e az állításában. Az a Twitter adatvédelmi bejegyzés, a vállalat kijelentette, hogy "miután megvizsgált egy mintát az eladásra rendelkezésre álló adatokból, [megerősítette], hogy egy rossz szereplő használta ki a problémát, mielőtt foglalkoztak vele."
Ez újabb hatalmas problémához vezetett a Twitter számára. Ugyanezen év novemberében a hacker, aki azt állította, hogy júliusban több mint ötmillió felhasználó adataival rendelkezik, végre közzétette az ellopott információkat. Kiderült, hogy a hacker 2021-ben használta ki a hibát, sok hónappal azelőtt, hogy a Twittert értesítették a létezéséről.
7. Az első 2023-as Twitter-sértés
A cikk írásakor 2023 még nem ért véget, így ebben az évben előfordulhatnak későbbi jogsértések. Ám az új év fordulóján egy komoly biztonsági probléma merült fel a Twitteren.
Januárban a különböző sajtóorgánumok arról számoltak be, hogy megdöbbentő 235 millió A Twitter-fiókok e-mail címüket megosztották egy hacker fórumon. Bár az ellopott adatok nem voltak túl érzékenyek, mégis kockázatot jelenthetnek a felhasználók számára, ha a kiszivárgott e-mail címeket más rosszindulatú szereplők kihasználják.
A Twitter múltja tele van biztonsági megsértésekkel
2006-os indulása óta a Twitternek számos biztonsági és adatvédelmi incidenssel kellett megküzdenie, legyen szó hackerektől, volt alkalmazottaktól vagy magától a cégtől. A felhasználóknak mindig meg kell próbálniuk minden rendelkezésükre álló biztonsági intézkedést alkalmazniuk, hogy elkerüljék a célpontokat, de néha egyszerűen nincs akadálya ezeknek az illegális személyeknek abban, hogy hozzáférjenek azokhoz az adatokhoz vagy pénzekhez, amelyeket ők szereztek vágy.
