Twitter v minulosti utrpěl mnoho úniků dat, což ovlivnilo miliony uživatelů. Pouze pokud budete vědět o těchto porušeních, můžete se v budoucnu chránit.
Stejně jako většina webů sociálních médií, ani Twitter není cizí narušení bezpečnosti. V průběhu let se Twitter stal obětí mnoha zákeřných útoků, z nichž některé byly horší než jiné. Kdy tedy došlo k prvnímu narušení bezpečnosti Twitteru a jak vypadá dnešní časová osa?
1. Porušení Twitteru v roce 2009
K prvnímu pozoruhodnému porušení Twitteru došlo v roce 2009. Toto porušení zahrnovalo hacknutí 33 různých účtů, včetně účtu Baracka Obamy, který byl v té době americkým prezidentem. Byly zneužity vlastní nástroje interní podpory Twitteru útočníkem prolomit hesla a provést tento hack, který přišel ve stejnou dobu jako phishingová kampaň, která se také zaměřovala na uživatele Twitteru.
A Twitter blogový příspěvek uvedl, že účty byly uzamčeny okamžitě, když se zaměstnanci o problému dozvěděli, a netrvalo dlouho, než dotčení uživatelé získali plnou kontrolu.
Ale toto není poslední porušení, které Twitter utrpěl v roce 2009. V dubnu 2009 narazil Twitter na další bezpečnostní incident, když hacker napadl osobní e-mailový účet zaměstnance. Zatímco byl v účtu, hacker našel dvě hesla a změnil alespoň jedno heslo účtu Twitter.
2. Porušení Twitteru v roce 2013
Bezpečnostní incidenty na Twitteru v roce 2013 začaly v únoru. Toto porušení bylo nepopiratelně obrovské a bylo zasaženo přibližně 250 000 uživatelů.
Twitter nezacházel do velkých podrobností o povaze tohoto útoku a použitém vektoru nebo vektorech. Ale a Twitter blogový příspěvek ohledně incidentu uvedl, že „útočníci mohli mít přístup k omezeným uživatelským informacím – uživatelským jménům, e-mailové adresy, tokeny relací a šifrované/solené verze hesel – pro přibližně 250 000 uživatelé."
V dubnu 2013 Associated Press uvedla, že její účet na Twitteru byl napaden hackery, přičemž útočník nahrál příspěvek o incidentu s falešnou bombou, ke kterému došlo v Bílém domě. Tento hack ovlivnil pouze jeden účet a samotný účet byl brzy po incidentu uzamčen; tento falešný tweet stále vyvolal spoustu rozruchu a zbytečných obav.
3. Porušení Twitteru v roce 2018
V roce 2018 došlo ke dvěma klíčovým narušením zabezpečení Twitteru. První, ke kterému došlo v květnu, zahrnovala chybu ve vlastním kódu Twitteru, která zanechala odhalených 330 milionů uživatelských hesel. Jinými slovy, každý, kdo měl v té době účet na Twitteru, byl touto zranitelností postižen. Chyba vedla k odhalení prostého textu (nešifrovaných) verzí uživatelských hesel v interním systému Twitteru.
V Twitter blogový příspěvek, byli uživatelé informováni, že „hesla byla zapsána do interního protokolu před dokončením procesu hashování“. Uživatelé však byli ve stejném příspěvku také ujištěni, že nebylo zjištěno žádné zneužití chyby.
Později téhož roku, v prosinci, společnost oznámila další softwarovou chybu Twitteru, která vedla k narušení bezpečnosti minulý měsíc. Toto porušení vedlo k úniku telefonních čísel uživatelů a kódů zemí. Kromě toho chyba odhalila, zda byl daný účet uzamčen. Naštěstí Twitter problém rychle vyřešil pouhý den po zahájení vyšetřování.
4. Porušení Twitteru v roce 2019
Druhá polovina roku 2019 přinesla pro Twitter vlnu problémů s bezpečností a soukromím, a to od října. Tento první incident byl ale ve skutečnosti vinou samotného Twitteru. Twitter ve skutečnosti přiznal, že používáním osobních údajů narušil soukromí svých uživatelů
V prohlášení na Twitteru bylo tvrzeno, že tato data byla „neúmyslně použita pro reklamní účely“, což naznačuje, že je společnost nepoužila vědomě. E-mailové adresy a telefonní čísla používal Twitter ve svých reklamních systémech Tailored Audiences a Partner Audiences údajně z bezpečnostních důvodů. Ale bez ohledu na to lidé začali zpochybňovat integritu platformy sociálních médií.
V listopadu 2019 Twitter narazil na dva bezpečnostní problémy, z nichž první se týkal vlastních bývalých zaměstnanců. V tomto případě byli dva bývalí zaměstnanci Twitteru obviněni ze špionáže uživatelů pro Saúdskou Arábii.
Opatrovník řekl, že dva zaměstnanci získali informace o osobních účtech od tisíců uživatelů bez povolení pro saúdské úředníky. Dva pachatelé, jeden občan USA a jeden občan Saúdské Arábie, dokonce narušili některé vysoce profilované účty, jako je účet známého novináře Omara Abdulazize. Na oplátku za poskytnuté informace byli oba muži údajně obdarováni značkovými hodinkami a desítkami tisíc dolarů.
Později v listopadu vedla softwarová chyba obchodu s aplikacemi k tomu, že stovkám uživatelů Twitteru unikla jejich data. Dotčení uživatelé použili svůj účet na Twitteru k přihlášení do různých aplikací Obchodu Google Play, což vedlo k porušení. Jádrem problému byla vývojová sada s názvem One Audience. One Audience poskytlo neoprávněný přístup k osobním údajům uživatelů Twitteru, což představuje porušení. Twitter neztrácel čas a informoval o chybě příslušné obchody s aplikacemi.
5. Prolomení Twitteru v roce 2020
Rok 2020 byl pro všechny náročný, pandemie COVID-19 způsobila globální šokové vlny. Rok 2020 však přinesl také narušení Twitteru, které se nezaměřovalo pouze na běžné účty, ale na vysoce profilované, široce známé účty vlastněné Elonem Muskem, Billem Gatesem, Kanyem Westem a více než stovkou dalších lidí postavy.
15. července Twitter potvrdil, že došlo k bezpečnostnímu incidentu, i když společnost v té době nezacházela do velkých podrobností.
Tyto vysoce profilované účty byly použity k šíření kryptografických podvodů. Například byl kompromitován účet Joe Bidena, přičemž hacker uvedl, že Biden zdvojnásobil veškeré bitcoinové prostředky zaslané na uvedenou adresu peněženky a vrátil je původním odesílatelům. Žádná kryptoměna by samozřejmě nebyla zdvojnásobena nebo vrácena vůbec. Stejná bitcoinová peněženka byla zveřejněna na každém napadeném účtu, který nakonec nashromáždil 11 bitcoinů v hodnotě přes 100 000 $ v té době.
6. Prolomení Twitteru v letech 2021/2022
Rok 2022 nebyl pro giganta sociálních sítí skvělým rokem s kontroverzí kolem nového vlastnictví Twitteru, zpeněžení ověřovacího odznakua několik dobrých bezpečnostních incidentů.
K prvnímu narušení bezpečnosti Twitteru v roce 2022 došlo v červenci, kdy jednotlivec na hackerském fóru tvrdil, že měl přístup k datům více než pěti milionů uživatelů Twitteru. Ukradená data zahrnovala e-mailové adresy a telefonní čísla.
Jednotlivec ukradl tato data zneužitím softwarové chyby v systémech Twitteru. Ačkoli Twitter problém vyřešil a nenašel žádné důkazy o zneužívání, ukázalo se, že tomu tak není.
Twitter pracoval na ověření, zda tento uživatel fóra pro hacking byl ve svém tvrzení pravdivý. V Twitter příspěvek o ochraně osobních údajů, společnost uvedla, že „po přezkoumání vzorku dostupných údajů k prodeji [to] potvrdilo, že špatný hráč využil problému, než byl vyřešen.“
To vedlo k dalšímu velkému problému pro Twitter. V listopadu téhož roku hacker, který tvrdil, že měl v červenci více než pět milionů uživatelských dat, konečně zveřejnil ukradené informace. Ukázalo se, že hacker chybu zneužil v roce 2021, mnoho měsíců předtím, než byl Twitter o její existenci informován.
7. První porušení Twitteru v roce 2023
V době psaní tohoto článku rok 2023 neskončil, takže letos může dojít k dalším porušením. Na přelomu nového roku se ale Twitteru podařilo objevit zásadní bezpečnostní problém.
V lednu různá zpravodajská média informovala o šokujících 235 milionech Účty na Twitteru měly sdílené své e-mailové adresy na hackerském fóru. Přestože odcizená data nebyla příliš citlivá, stále mohou představovat riziko pro uživatele, pokud uniklé e-mailové adresy zneužijí jiní zákeřní aktéři.
Minulost Twitteru je plná bezpečnostních narušení
Od svého spuštění v roce 2006 se Twitter musel vypořádat s mnoha incidenty v oblasti bezpečnosti a ochrany soukromí, ať už to byly hackery, bývalí zaměstnanci nebo samotná společnost. Uživatelé by se měli vždy snažit použít všechna dostupná bezpečnostní opatření, aby se nestali terčem, ale někdy prostě těmto nezákonným jednotlivcům nelze zabránit v přístupu k údajům nebo penězům, které mají touha.
