Twitterova povijest sigurnosnih propusta i kako su oni utjecali na korisnike

Kao i većini društvenih mreža, ni Twitteru nisu strane sigurnosne povrede. Tijekom godina Twitter je postao žrtva brojnih zlonamjernih napada, neki gori od drugih. Dakle, kada je došlo do prvog sigurnosnog probijanja Twittera i kako vremenska traka izgleda do danas?

1. Proboji Twittera iz 2009

Prvo značajno kršenje Twittera dogodilo se 2009. Ovo kršenje uključivalo je hakiranje 33 različita računa, uključujući i onaj Baracka Obame, koji je u to vrijeme bio američki predsjednik. Iskorišteni su vlastiti interni alati za podršku Twittera od strane napadača za probijanje lozinki i izvesti ovo hakiranje, koje je došlo u isto vrijeme kad i phishing kampanja koja je također ciljala na korisnike Twittera.

A Post na blogu na Twitteru izjavio je da su računi zaključani odmah kada je osoblje postalo svjesno problema i da nije trebalo dugo da pogođeni korisnici vrate punu kontrolu.

Ali ovo nije posljednja povreda koju je Twitter pretrpio 2009. U travnju 2009. Twitter je naišao na još jedan sigurnosni incident kada je osobni račun e-pošte jednog zaposlenika ugrozio haker. Dok je bio na računu, haker je pronašao dvije lozinke i promijenio najmanje jednu lozinku za Twitter račun.

2. Proboji Twittera iz 2013

Sigurnosni incidenti na Twitteru 2013. počeli su u veljači. Ovo je kršenje nesumnjivo bilo veliko, s oko 250.000 korisnika.

Twitter nije ulazio u detalje o prirodi ovog napada i vektoru ili vektorima koji su korišteni. Ali a Post na blogu na Twitteru u vezi s incidentom izjavio je da su "napadači mogli imati pristup ograničenim korisničkim informacijama—korisničkim imenima, adrese e-pošte, tokene sesije i šifrirane/slane verzije lozinki—za otprilike 250.000 korisnika."

U travnju 2013. Associated Press je objavio da je njegov Twitter račun hakiran, a napadač je postavio post o lažnom bombaškom incidentu koji se dogodio u Bijeloj kući. Ovo hakiranje utjecalo je samo na jedan račun, a sam račun je zaključan ubrzo nakon incidenta; ovaj lažni tweet ipak je izazvao mnogo komešanja i nepotrebne brige.

3. Proboji Twittera 2018

U 2018. dogodila su se dva ključna proboja sigurnosti Twittera. Prvi, koji se dogodio u svibnju, uključivao je grešku u Twitterovom vlastitom kodu, zbog čega je otkriveno 330 milijuna korisničkih lozinki. Drugim riječima, svi koji su u to vrijeme imali Twitter račun bili su pogođeni ovom ranjivošću. Greška je dovela do otvorenih (nešifriranih) verzija korisničkih lozinki koje su bile izložene u internom sustavu Twittera.

U Post na blogu na Twitteru, korisnici su obaviješteni da su "lozinke zapisane u interni dnevnik prije dovršetka procesa raspršivanja". Međutim, korisnici su u istoj objavi također dobili uvjeravanja da nije otkrivena zlouporaba buga.

Kasnije te godine, u prosincu, tvrtka je objavila još jednu grešku u softveru Twittera, koja je dovela do proboja sigurnosti mjesec dana prije. Ovo kršenje dovelo je do curenja telefonskih brojeva korisnika i kodova zemalja. Povrh toga, greška je otkrila je li određeni račun bio zaključan. Srećom, Twitter je brzo riješio problem samo dan nakon početka istrage.

4. Kršenja Twittera 2019

Druga polovica 2019. donijela je val problema sa sigurnošću i privatnošću za Twitter, počevši od listopada. Ali za ovaj prvi incident zapravo je kriv sam Twitter. Naime, Twitter je priznao da je narušio privatnost svojih korisnika korištenjem osobnih podataka

U izjavi na Twitteru, tvrdi se da su ti podaci "nenamjerno korišteni u reklamne svrhe", što ukazuje da ih tvrtka nije svjesno koristila. Adrese e-pošte i telefonske brojeve koristio je Twitter u svojim sustavima za oglašavanje Tailored Audiences i Partner Audiences, navodno u sigurnosne svrhe. No bez obzira na to, ljudi su počeli dovoditi u pitanje integritet platforme društvenih medija.

U studenom 2019. Twitter je naišao na dva sigurnosna problema, prvi se odnosio na njegove bivše zaposlenike. U ovom slučaju, dvoje bivših zaposlenika Twittera optuženo je za špijuniranje korisnika za Saudijsku Arabiju.

Čuvar rekao je da su dva zaposlenika pribavila podatke o osobnim računima od tisuća korisnika bez ovlaštenja saudijskih dužnosnika. Dvojica počinitelja, jedan državljanin SAD-a i jedan državljanin Saudijske Arabije, čak su provalili u neke račune visokog profila, poput onog poznatog novinara Omara Abdulaziza. U zamjenu za pružene informacije dvojica muškaraca navodno su dobili na dar dizajnerski sat i desetke tisuća dolara.

Kasnije u studenom, programska pogreška trgovine aplikacijama dovela je do curenja podataka stotina korisnika Twittera. Pogođeni korisnici koristili su svoj Twitter račun za prijavu na razne aplikacije trgovine Google Play, što je dovelo do kršenja. Srž problema bio je razvojni komplet pod nazivom One Audience. Jedna je publika dala neovlašten pristup osobnim podacima korisnika Twittera, što predstavlja povredu. Twitter nije gubio vrijeme da obavijesti relevantne trgovine aplikacija o grešci.

5. Povreda Twittera 2020

2020. bila je teška godina za sve, s pandemijom COVID-19 koja je izazvala globalne udarne valove. Ali 2020. također je donijela provalu u Twitter koja nije ciljala samo na obične račune, već i na račune visokog profila, nadaleko poznati računi u vlasništvu Elona Muska, Billa Gatesa, Kanyea Westa i više od stotinu drugih javnosti figure.

Twitter je 15. srpnja potvrdio da se dogodio sigurnosni incident, iako tvrtka tada nije ulazila u detalje.

Ovi računi visokog profila korišteni su za promicanje kripto prijevara. Na primjer, račun Joea Bidena bio je kompromitiran, a haker je izjavio da je Biden udvostručio sva Bitcoin sredstva poslana na navedenu adresu novčanika i vraćao ih originalnim pošiljateljima. Naravno, nijedna kripto ne bi bila udvostručena ili uopće vraćena. Isti Bitcoin novčanik objavljen je na svakom kompromitiranom računu, koji je na kraju prikupio 11 Bitcoina, u to vrijeme vrijednih preko 100.000 dolara.

6. Povreda Twittera 2021/2022

2022. nije bila sjajna godina za diva društvenih medija, puna kontroverzi oko novog vlasništva Twittera, the monetizacija verifikacijske značke, i nekoliko dobrih sigurnosnih incidenata.

Prvo sigurnosno probijanje Twittera u 2022. dogodilo se u srpnju, kada je pojedinac na hakerskom forumu tvrdio da je pristupio podacima više od pet milijuna korisnika Twittera. Ukradeni podaci uključivali su adrese e-pošte i telefonske brojeve.

Pojedinac je ukrao te podatke iskorištavanjem softverske greške unutar Twitterovih sustava. Iako je Twitter riješio problem i nije pronašao dokaze o iskorištavanju, to se nije pokazalo slučajem.

Twitter je radio na provjeri je li ovaj korisnik hakerskog foruma bio istinit u svojoj tvrdnji. U Objava o privatnosti na Twitteru, tvrtka je izjavila da je "nakon pregleda uzorka dostupnih podataka za prodaju [ona] potvrdila da je loš akter iskoristio problem prije nego što je riješen."

To je dovelo do još jednog velikog problema za Twitter. U studenom iste godine haker koji je tvrdio da ima više od pet milijuna podataka korisnika u srpnju je konačno objavio ukradene podatke. Ispostavilo se da je haker iskoristio bug 2021., mnogo mjeseci prije nego što je Twitter obaviješten o njegovom postojanju.

7. Prva provala u Twitter 2023

U vrijeme pisanja, 2023. još nije završila, tako da bi ove godine moglo doći do naknadnih kršenja. No veliki sigurnosni problem uspio je iskrsnuti za Twitter na prijelazu u novu godinu.

U siječnju su razne novinske kuće izvijestile o šokantnih 235 milijuna Twitter računi dijelili su svoje adrese e-pošte na hakerskom forumu. Iako ukradeni podaci nisu bili vrlo osjetljivi, ipak bi mogli predstavljati rizik za korisnike ako procurile adrese e-pošte iskoriste drugi zlonamjerni akteri.

Prošlost Twittera prepuna je sigurnosnih upada

Od svog pokretanja 2006., Twitter se morao suočiti s brojnim sigurnosnim i privatnim incidentima, bilo od strane hakera, bivšeg osoblja ili same tvrtke. Korisnici bi uvijek trebali pokušati primijeniti sve sigurnosne mjere koje su im dostupne kako bi izbjegli da budu meta, ali ponekad se jednostavno ne može spriječiti te nezakonite pojedince da pristupe podacima ili novcu koji oni želja.