В прошлом в Twitter было много утечек данных, которые затронули миллионы пользователей. Только зная об этих нарушениях, вы сможете защитить себя в будущем.

Как и большинство сайтов социальных сетей, Твиттеру не чужды нарушения безопасности. За прошедшие годы Twitter стал жертвой многочисленных вредоносных атак, некоторые из которых были хуже, чем другие. Итак, когда произошла первая брешь в системе безопасности Твиттера, и как выглядит график до сегодняшнего дня?

1. Нарушения Twitter в 2009 году

Первое серьезное нарушение Twitter произошло еще в 2009 году. Это нарушение включало взлом 33 различных учетных записей, в том числе учетную запись Барака Обамы, который в то время был президентом США. Были использованы собственные внутренние инструменты поддержки Twitter злоумышленником для взлома паролей и осуществить этот взлом, который произошел одновременно с фишинговой кампанией, которая также была нацелена на пользователей Twitter.

А Сообщение в блоге Твиттера заявил, что учетные записи были заблокированы сразу же, как только сотрудники узнали о проблеме, и пострадавшим пользователям не потребовалось много времени, чтобы восстановить полный контроль.

instagram viewer

Но это не последнее нарушение, которое произошло в Twitter в 2009 году. В апреле 2009 года Twitter столкнулся с еще одним инцидентом безопасности, когда хакер взломал личную учетную запись электронной почты сотрудника. Находясь в учетной записи, хакер нашел два пароля и изменил как минимум один пароль учетной записи Twitter.

2. Взломы Твиттера в 2013 году

Инциденты с безопасностью Twitter в 2013 году начались в феврале. Это нарушение, несомненно, было огромным: пострадало около 250 000 пользователей.

Твиттер не стал вдаваться в подробности о характере этой атаки и используемом векторе или векторах. Но Сообщение в блоге Твиттера относительно инцидента заявил, что «злоумышленники могли иметь доступ к ограниченной информации о пользователях — именам пользователей, адреса электронной почты, токены сеансов и зашифрованные/соленые версии паролей — примерно для 250 000 пользователей».

В апреле 2013 года Associated Press заявило, что его учетная запись в Твиттере была взломана, и злоумышленник загрузил сообщение о фальшивом инциденте с бомбой, произошедшем в Белом доме. Этот взлом затронул только одну учетную запись, а сама учетная запись была заблокирована вскоре после инцидента; этот фальшивый твит по-прежнему вызывал много шума и ненужного беспокойства.

3. Взломы Твиттера в 2018 году

В 2018 году произошло два ключевых нарушения безопасности Twitter. Первый, произошедший в мае, был связан с ошибкой в ​​собственном коде Twitter, которая оставила открытыми 330 миллионов паролей пользователей. Другими словами, все, у кого в то время была учетная запись Twitter, были затронуты этой уязвимостью. Ошибка привела к тому, что во внутренней системе Twitter были обнаружены незашифрованные (незашифрованные) версии паролей пользователей.

В Сообщение в блоге Твиттера, пользователи были проинформированы о том, что «пароли были записаны во внутренний журнал до завершения процесса хэширования». Однако в том же посте пользователей заверили, что злоупотребления багом не обнаружено.

Позже в том же году, в декабре, компания объявила о еще одной уязвимости в программном обеспечении Twitter, которая месяцем ранее привела к нарушению безопасности. Это нарушение привело к утечке телефонных номеров пользователей и кодов стран. Кроме того, уязвимость показала, была ли заблокирована данная учетная запись. К счастью, Twitter быстро решил проблему всего через день после начала расследования.

4. Взломы Твиттера в 2019 году

Вторая половина 2019 года принесла волну проблем с безопасностью и конфиденциальностью для Twitter, начиная с октября. Но этот первый инцидент на самом деле был ошибкой самого Твиттера. Фактически, Twitter признал, что нарушил конфиденциальность своих пользователей, используя личные данные.

В заявлении Twitter утверждалось, что эти данные «непреднамеренно использовались в рекламных целях», что указывает на то, что компания не использовала их сознательно. Адреса электронной почты и номера телефонов использовались Twitter в рекламных системах Tailored Audiences и Partner Audiences якобы в целях безопасности. Но, несмотря на это, люди начали сомневаться в честности платформы социальных сетей.

В ноябре 2019 года Twitter столкнулся с двумя проблемами безопасности, первая из которых касалась его бывших сотрудников. В данном случае двум бывшим сотрудникам Twitter было предъявлено обвинение в слежке за пользователями в пользу Саудовской Аравии.

Хранитель сказал, что два сотрудника получили информацию о личных счетах от тысяч пользователей без разрешения официальных лиц Саудовской Аравии. Двое преступников, один гражданин США и один гражданин Саудовской Аравии, даже взломали некоторые известные аккаунты, такие как аккаунт известного журналиста Омара Абдулазиза. В обмен на предоставленную информацию двое мужчин якобы получили в подарок дизайнерские часы и десятки тысяч долларов.

Позже в ноябре ошибка программного обеспечения магазина приложений привела к утечке данных сотен пользователей Twitter. Затронутые пользователи использовали свою учетную запись Twitter для входа в различные приложения Google Play Store, что привело к взлому. В основе проблемы лежал комплект разработчика под названием One Audience. Одна аудитория предоставила несанкционированный доступ к личной информации пользователей Twitter, что представляет собой нарушение. Twitter, не теряя времени, уведомил соответствующие магазины приложений об ошибке.

5. Нарушение Twitter в 2020 году

2020 год был тяжелым для всех, поскольку пандемия COVID-19 вызвала глобальные потрясения. Но 2020 год также принес взлом Twitter, который был нацелен не только на обычные учетные записи, но и на высококлассные, широко известные аккаунты Илона Маска, Билла Гейтса, Канье Уэста и более сотни других публичных цифры.

15 июля Twitter подтвердил, что имел место инцидент с безопасностью, хотя в то время компания не вдавалась в подробности.

Эти высококлассные учетные записи использовались для продвижения крипто-мошенничества. Например, учетная запись Джо Байдена была скомпрометирована, и хакер заявил, что Байден удваивает любые биткойн-средства, отправленные на указанный адрес кошелька, и возвращает их первоначальным отправителям. Конечно, ни одна криптовалюта не будет удвоена или возвращена вообще. Один и тот же биткойн-кошелек был размещен на каждой скомпрометированной учетной записи, на которой в конечном итоге накопилось 11 биткойнов на сумму более 100 000 долларов в то время.

6. Взлом Твиттера в 2021/2022 гг.

2022 год был не лучшим годом для гиганта социальных сетей, с разногласиями вокруг нового владельца Twitter, монетизация значка верификации, и несколько хороших инцидентов безопасности.

Первое нарушение безопасности Twitter в 2022 году произошло в июле, когда человек на хакерском форуме заявил, что он получил доступ к данным более пяти миллионов пользователей Twitter. Украденные данные включали адреса электронной почты и номера телефонов.

Человек украл эти данные, воспользовавшись программной ошибкой в ​​системах Twitter. Хотя Twitter устранил проблему и не обнаружил доказательств эксплуатации, это оказалось не так.

Твиттер работал над тем, чтобы проверить, был ли этот пользователь хакерского форума правдив в своем утверждении. В Сообщение о конфиденциальности в Твиттере, компания заявила, что «после просмотра выборки данных, доступных для продажи, [она] подтвердила, что злоумышленник воспользовался проблемой до того, как она была решена».

Это привело к еще одной огромной проблеме для Twitter. В ноябре того же года хакер, заявивший, что в июле у него есть данные более пяти миллионов пользователей, наконец опубликовал украденную информацию. Выяснилось, что хакер использовал ошибку в 2021 году, за много месяцев до того, как Twitter был уведомлен о ее существовании.

7. Первое нарушение Twitter в 2023 году

На момент написания 2023 год еще не закончился, поэтому в этом году могут быть последующие нарушения. Но в начале нового года у Twitter возникла серьезная проблема с безопасностью.

В январе различные новостные агентства сообщили, что шокирующие 235 млн. Аккаунты Twitter поделились своими адресами электронной почты на хакерском форуме. Хотя украденные данные не были высококонфиденциальными, они все же могут представлять опасность для пользователей, если утечка адресов электронной почты будет использована другими злоумышленниками.

Прошлое Twitter изобилует нарушениями безопасности

С момента своего запуска в 2006 году Twitter столкнулся с многочисленными инцидентами, связанными с безопасностью и конфиденциальностью, будь то со стороны хакеров, бывших сотрудников или самой компании. Пользователи всегда должны пытаться использовать все доступные им меры безопасности, чтобы избежать преследования, но иногда просто невозможно остановить этих незаконных лиц от доступа к данным или деньгам, которые они желание.