Twitter pagātnē cieta no daudziem datu pārkāpumiem, kas ietekmēja miljoniem lietotāju. Tikai zinot par šiem pārkāpumiem, jūs varat pasargāt sevi nākotnē.
Tāpat kā lielākajai daļai sociālo mediju vietņu, arī Twitter nav svešs drošības pārkāpumiem. Gadu gaitā Twitter ir kļuvis par upuri daudziem ļaunprātīgiem uzbrukumiem, daži ir sliktāki par citiem. Tātad, kad bija pirmais Twitter drošības pārkāpums, un kāda laika skala izskatās līdz mūsdienām?
1. 2009. gada Twitter pārkāpumi
Twitter pirmais ievērojamais pārkāpums notika 2009. gadā. Šis pārkāpums ietvēra 33 dažādu kontu uzlaušanu, tostarp Baraka Obamas kontu, kurš tajā laikā bija ASV prezidents. Tika izmantoti paša Twitter iekšējie atbalsta rīki uzbrucējs, lai uzlauztu paroles un veikt šo uzlaušanu, kas notika vienlaikus ar pikšķerēšanas kampaņu, kuras mērķauditorija bija arī Twitter lietotāji.
A Twitter emuāra ieraksts norādīja, ka konti tika bloķēti nekavējoties, kad darbinieki uzzināja par problēmu, un nebija vajadzīgs ilgs laiks, līdz ietekmētie lietotāji atguva pilnīgu kontroli.
Taču šis nav pēdējais pārkāpums, ko Twitter cieta 2009. gadā. 2009. gada aprīlī Twitter iekļuva kārtējā drošības incidentā, kad hakeris uzlauza darbinieka personīgo e-pasta kontu. Atrodoties kontā, hakeris atrada divas paroles un nomainīja vismaz vienu Twitter konta paroli.
2. 2013. gada Twitter pārkāpumi
Twitter 2013. gada drošības incidenti sākās februārī. Šis pārkāpums nenoliedzami bija milzīgs, un tas tika ietekmēts aptuveni 250 000 lietotāju.
Twitter neiedziļinājās detalizēti par šī uzbrukuma būtību un izmantoto vektoru vai vektoriem. Bet a Twitter emuāra ieraksts par incidentu teikts, ka "uzbrucējiem, iespējams, ir bijusi piekļuve ierobežotai lietotāju informācijai — lietotājvārdiem, e-pasta adreses, sesijas marķieri un paroļu šifrētas versijas — aptuveni 250 000 lietotāji."
2013. gada aprīlī Associated Press paziņoja, ka tā Twitter konts ir uzlauzts, uzbrucējam augšupielādējot ziņu par viltus bumbas incidentu Baltajā namā. Šis uzlauzums skāra tikai vienu kontu, un pats konts tika bloķēts drīz pēc incidenta; šis neīstais tvīts joprojām izraisīja lielu satraukumu un nevajadzīgas bažas.
3. 2018. gada Twitter pārkāpumi
2018. gadā notika divi galvenie Twitter drošības pārkāpumi. Pirmā, kas notika maijā, bija saistīta ar kļūdu paša Twitter kodā, kas atstāja atklātas 330 miljonus lietotāju paroļu. Citiem vārdiem sakot, šī ievainojamība skāra visus, kam tajā laikā bija Twitter konts. Kļūda izraisīja vienkārša teksta (nešifrētas) lietotāju paroļu versijas, kas tika atklātas Twitter iekšējā sistēmā.
Iekšā Twitter emuāra ieraksts, lietotāji tika informēti, ka "paroles tika ierakstītas iekšējā žurnālā pirms jaukšanas procesa pabeigšanas". Tomēr tajā pašā ziņā lietotāji arī tika pārliecināti, ka kļūdas ļaunprātīga izmantošana nav konstatēta.
Vēlāk tajā pašā gadā, decembrī, uzņēmums paziņoja par vēl vienu Twitter programmatūras trūkumu, kas bija izraisījis drošības pārkāpumu mēnesi iepriekš. Šis pārkāpums izraisīja lietotāju tālruņu numuru un valstu kodu noplūdi. Turklāt kļūda atklāja, vai konkrētais konts ir bloķēts. Par laimi, Twitter ātri atrisināja problēmu tikai dienu pēc izmeklēšanas sākuma.
4. 2019. gada Twitter pārkāpumi
2019. gada otrajā pusē, sākot ar oktobri, Twitter radās drošības un privātuma problēmu vilnis. Bet šis pirmais incidents patiesībā bija paša Twitter vaina. Faktiski Twitter atzina, ka ir pārkāpis savu lietotāju privātumu, izmantojot personas datus
Twitter paziņojumā tika apgalvots, ka šie dati "netīšām izmantoti reklāmas nolūkos", norādot, ka uzņēmums tos nav apzināti izmantojis. Twitter izmantoja e-pasta adreses un tālruņu numurus savās pielāgotajās mērķauditorijās un partneru auditorijās, iespējams, drošības nolūkos. Bet neatkarīgi no tā cilvēki sāka apšaubīt sociālo mediju platformas integritāti.
2019. gada novembrī Twitter saskārās ar divām drošības problēmām, no kurām pirmā bija saistīta ar saviem bijušajiem darbiniekiem. Šajā gadījumā divi bijušie Twitter darbinieki tika apsūdzēti lietotāju spiegošanā Saūda Arābijas labā.
The Guardian sacīja, ka abi darbinieki bez Saūda Arābijas amatpersonu atļaujas ieguva personīgo konta informāciju no tūkstošiem lietotāju. Abi vainīgie, viens ASV pilsonis un viens Saūda Arābijas pilsonis, pat pārkāpa dažus augsta līmeņa kontus, piemēram, pazīstamā žurnālista Omara Abdulaziza kontus. Apmaiņā pret sniegto informāciju abiem vīriešiem esot uzdāvināts dizaineru pulkstenis un desmitiem tūkstošu dolāru.
Vēlāk novembrī lietotņu veikala programmatūras kļūda izraisīja simtiem Twitter lietotāju datu noplūdi. Ietekmētie lietotāji bija izmantojuši savu Twitter kontu, lai pieteiktos dažādās Google Play veikala lietotnēs, kas noveda pie pārkāpuma. Problēmas pamatā bija izstrādes komplekts ar nosaukumu One Audience. Viena auditorija sniedza nesankcionētu piekļuvi Twitter lietotāju personiskajai informācijai, veidojot pārkāpumu. Twitter netērēja laiku, paziņojot attiecīgajiem lietotņu veikaliem par kļūdu.
5. 2020. gada Twitter pārkāpums
2020. gads bija grūts visiem, jo COVID-19 pandēmija izraisīja globālus triecienviļņus. Taču 2020. gads radīja arī Twitter pārkāpumu, kas bija vērsts ne tikai uz parastajiem kontiem, bet arī uz augsta līmeņa, plaši pazīstami konti, kas pieder Īlonam Maskam, Bilam Geitsam, Kanjem Vestam un vairāk nekā simtam citu publiku skaitļi.
15. jūlijā Twitter apstiprināja, ka notiek drošības incidents, lai gan uzņēmums tajā laikā neiedziļinājās.
Šie augsta profila konti tika izmantoti, lai veicinātu kriptovalūtu izkrāpšanu. Piemēram, Džo Baidena konts tika uzlauzts, hakeris paziņojot, ka Baidens dubultoja visus Bitcoin līdzekļus, kas tika nosūtīti uz norādīto maka adresi, un atdod tos sākotnējiem sūtītājiem. Protams, neviena kriptonauda netiktu dubultota vai vispār neatgriezta. Tas pats Bitcoin maciņš tika ievietots katrā apdraudētajā kontā, kurā galu galā tika uzkrāti 11 Bitcoin, kuru vērtība tajā laikā pārsniedza 100 000 USD.
6. 2021./2022. gada Twitter pārkāpums
2022. gads sociālo mediju gigantam nebija lielisks gads, un tas izraisīja strīdus ap jauno Twitter īpašumtiesību, verifikācijas emblēmas monetizācija, un daži drošības incidenti.
Pirmais Twitter drošības pārkāpums 2022. gadā notika jūlijā, kad kāda persona hakeru forumā apgalvoja, ka ir piekļuvusi vairāk nekā piecu miljonu Twitter lietotāju datiem. Nozagtie dati bija e-pasta adreses un tālruņu numuri.
Persona nozaga šos datus, izmantojot programmatūras kļūdu Twitter sistēmās. Lai gan Twitter problēmu novērsa un nebija atradis pierādījumus par izmantošanu, tas tā nebija.
Twitter strādāja, lai pārbaudītu, vai šis hakeru foruma lietotājs savā apgalvojumā ir patiess. Iekšā Twitter privātuma ziņa, uzņēmums paziņoja, ka "pēc pārdošanai pieejamo datu parauga pārskatīšanas [tas] apstiprināja, ka slikts aktieris ir izmantojis problēmu, pirms tā tika risināta."
Tas izraisīja vēl vienu milzīgu Twitter problēmu. Tā paša gada novembrī hakeris, kurš jūlijā apgalvoja, ka viņam bija vairāk nekā piecu miljonu lietotāju dati, beidzot publicēja nozagto informāciju. Izrādījās, ka hakeris kļūdu izmantoja 2021. gadā, daudzus mēnešus pirms Twitter tika paziņots par tās esamību.
7. Pirmais 2023. gada Twitter pārkāpums
Rakstīšanas laikā 2023. gads vēl nav beidzies, tāpēc šogad var rasties turpmāki pārkāpumi. Taču jaunā gada mijā Twitter izdevās atklāt nopietnu drošības problēmu.
Janvārī dažādās ziņu vietās tika ziņots, ka šokējoši 235 milj Twitter kontos tika kopīgotas viņu e-pasta adreses uzlaušanas forumā. Lai gan nozagtie dati nebija īpaši sensitīvi, tie joprojām var radīt risku lietotājiem, ja nopludinātās e-pasta adreses izmantos citi ļaunprātīgi dalībnieki.
Twitter pagātnē ir daudz drošības pārkāpumu
Kopš tā darbības uzsākšanas 2006. gadā, Twitter ir nācies saskarties ar daudziem drošības un privātuma incidentiem neatkarīgi no tā, vai tos izraisījuši hakeri, bijušie darbinieki vai pats uzņēmums. Lietotājiem vienmēr ir jāmēģina un jāizmanto visi viņiem pieejamie drošības pasākumi, lai izvairītos no mērķtiecības, taču dažreiz vienkārši nevar liegt šīm nelikumīgajām personām piekļūt datiem vai naudai vēlme.