Twitter har vært utsatt for mange datainnbrudd i det siste, og har påvirket millioner av brukere. Bare ved å vite om disse bruddene kan du beskytte deg selv i fremtiden.
Som de fleste sosiale medier er Twitter ikke fremmed for sikkerhetsbrudd. Gjennom årene har Twitter blitt offer for en rekke ondsinnede angrep, noen verre enn andre. Så når var Twitters første sikkerhetsbrudd, og hvordan ser tidslinjen ut frem til i dag?
1. Twitter-bruddene i 2009
Twitters første bemerkelsesverdige brudd skjedde tilbake i 2009. Dette bruddet innebar hacking av 33 forskjellige kontoer, inkludert den til Barack Obama, som var USAs president på den tiden. Twitters egne interne støtteverktøy ble utnyttet av angriperen for å knekke passord og gjennomføre dette hacket, som kom samtidig med phishing-kampanjen som også var rettet mot Twitter-brukere.
EN Twitter-blogginnlegg uttalte at kontoene ble låst umiddelbart da personalet ble klar over problemet, og det tok ikke lang tid før de berørte brukerne fikk tilbake full kontroll.
Men dette er ikke det siste bruddet Twitter ble utsatt for i 2009. I april 2009 møtte Twitter en annen sikkerhetshendelse da en ansatts personlige e-postkonto ble kompromittert av en hacker. Mens han var på kontoen, fant hackeren to passord og endret minst ett passord for Twitter-kontoen.
2. Twitter-bruddene i 2013
Twitters sikkerhetshendelser i 2013 begynte i februar. Dette bruddet var unektelig stort, med rundt 250 000 brukere som ble berørt.
Twitter gikk ikke i detalj om arten av dette angrepet og vektoren eller vektorene som ble brukt. Men a Twitter-blogginnlegg angående hendelsen uttalte at "angripere kan ha hatt tilgang til begrenset brukerinformasjon - brukernavn, e-postadresser, økttokens og krypterte/saltede versjoner av passord – for omtrent 250 000 brukere."
I april 2013 uttalte Associated Press at Twitter-kontoen deres var blitt hacket, og angriperen lastet opp et innlegg om en falsk bombehendelse som skjedde i Det hvite hus. Dette hacket påvirket bare én konto, og selve kontoen ble låst like etter hendelsen; denne falske tweeten skapte fortsatt mye oppstyr og unødvendig bekymring.
3. Twitter-bruddene i 2018
I 2018 fant to viktige sikkerhetsbrudd på Twitter sted. Den første, som skjedde i mai, involverte en feil i Twitters egen kode, som etterlot 330 millioner brukerpassord avslørt. Med andre ord, alle som hadde en Twitter-konto på det tidspunktet ble berørt av denne sårbarheten. Feilen førte til klartekst (ukrypterte) versjoner av brukerpassord som ble avslørt i Twitters interne system.
I en Twitter-blogginnlegg, ble brukere informert om at "passord ble skrevet til en intern logg før hashing-prosessen ble fullført". Brukerne ble imidlertid også forsikret i det samme innlegget om at ingen misbruk av feilen var oppdaget.
Senere samme år, i desember, ble en annen Twitter-programvarefeil kunngjort av selskapet, som hadde ført til et sikkerhetsbrudd måneden før. Dette bruddet førte til lekkasje av brukernes telefonnumre og landskoder. På toppen av dette avslørte feilen om en gitt konto var låst. Heldigvis løste Twitter raskt problemet bare en dag etter at etterforskningen startet.
4. Twitter-bruddene i 2019
Den siste halvdelen av 2019 brakte en bølge av sikkerhets- og personvernproblemer for Twitter, som startet i oktober. Men denne første hendelsen var faktisk Twitters skyld. Faktisk innrømmet Twitter at de hadde krenket brukernes personvern ved å bruke personlige data
I en Twitter-uttalelse ble det hevdet at disse dataene "utilsiktet hadde blitt brukt til reklameformål", noe som indikerer at selskapet ikke bevisst brukte dem. E-postadresser og telefonnumre ble brukt av Twitter i sine skreddersydde målgrupper og partnerpublikums reklamesystemer, angivelig for sikkerhetsformål. Men uansett dette begynte folk å stille spørsmål ved integriteten til den sosiale medieplattformen.
I november 2019 møtte Twitter to sikkerhetsproblemer, den første var knyttet til egne tidligere ansatte. I denne saken ble to tidligere Twitter-ansatte siktet for å ha spionert på brukere for Saudi-Arabia.
Vergen sa at de to ansatte innhentet personlig kontoinformasjon fra tusenvis av brukere uten autorisasjon for saudiske tjenestemenn. De to gjerningsmennene, en amerikansk statsborger og en saudisk statsborger, brøt til og med noen høyprofilerte kontoer, for eksempel den kjente journalisten Omar Abdulaziz. Til gjengjeld for den oppgitte informasjonen ble de to mennene angivelig gitt en designerklokke og titusenvis av dollar.
Senere i november førte en appbutikk-programvarefeil til at hundrevis av Twitter-brukere fikk dataene sine lekket. De berørte brukerne hadde brukt Twitter-kontoen sin til å logge på ulike Google Play Store-apper, noe som førte til bruddet. I kjernen av problemet var et utviklingssett kalt One Audience. Ett publikum ga uautorisert tilgang til Twitter-brukeres personlige opplysninger, noe som utgjorde et brudd. Twitter kastet ikke bort tid på å varsle de relevante appbutikkene om feilen.
5. Twitter-bruddet i 2020
2020 var et tøft år for alle, med COVID-19-pandemien som forårsaket globale sjokkbølger. Men 2020 brakte også et Twitter-brudd som ikke bare var rettet mot vanlige kontoer, men høyprofilerte, allment kjente kontoer som eies av Elon Musk, Bill Gates, Kanye West og over hundre andre offentlige tall.
Den 15. juli bekreftet Twitter at en sikkerhetshendelse fant sted, selv om selskapet ikke gikk i detalj på det tidspunktet.
Disse høyprofilerte kontoene ble brukt til å pushe kryptosvindel. For eksempel ble Joe Bidens konto kompromittert, med hackeren som uttalte at Biden doblet alle Bitcoin-midler som ble sendt til den oppgitte lommebokadressen og returnerte den til de opprinnelige avsenderne. Selvfølgelig ville ingen krypto bli doblet, eller returnert i det hele tatt. Den samme Bitcoin-lommeboken ble lagt ut på hver kompromitterte konto, som til slutt påløp 11 Bitcoin, verdt over $100 000 på den tiden.
6. Twitter-bruddet i 2021/2022
2022 var ikke et flott år for sosiale medier-giganten, med kontroverser rundt nytt Twitter-eierskap, den inntektsgenerering av bekreftelsesmerket, og noen få sikkerhetshendelser.
Det første sikkerhetsbruddet på Twitter i 2022 kom i juli, da en person på et hackingforum hevdet at de hadde tilgang til dataene til over fem millioner Twitter-brukere. De stjålne dataene inkluderer e-postadresser og telefonnumre.
Personen stjal disse dataene ved å utnytte en programvarefeil i Twitters systemer. Selv om Twitter løste problemet og ikke hadde funnet bevis på utnyttelse, viste det seg ikke å være tilfelle.
Twitter jobbet for å verifisere om denne hackingforumbrukeren var sannferdig i påstanden sin. I en Twitter personverninnlegg, uttalte selskapet at "etter å ha gjennomgått et utvalg av tilgjengelige data for salg, bekreftet [det] at en dårlig aktør hadde utnyttet problemet før det ble behandlet."
Dette førte til et nytt stort problem for Twitter. I november samme år publiserte hackeren som hevdet å ha over fem millioner brukeres data i juli endelig den stjålne informasjonen. Det viste seg at hackeren hadde utnyttet feilen i 2021, mange måneder før Twitter ble varslet om dens eksistens.
7. Det første Twitter-bruddet i 2023
I skrivende stund er ikke 2023 over, så det kan være påfølgende brudd i år. Men et stort sikkerhetsproblem klarte å dukke opp for Twitter ved nyårsskiftet.
I januar meldte ulike nyhetskanaler at sjokkerende 235 millioner Twitter-kontoer hadde delt e-postadresser på et hackingforum. Selv om dataene som ble stjålet ikke var svært sensitive, kan det fortsatt utgjøre en risiko for brukere hvis e-postadressene som lekkes blir utnyttet av andre ondsinnede aktører.
Twitters fortid er full av sikkerhetsbrudd
Siden lanseringen i 2006 har Twitter måttet håndtere en rekke sikkerhets- og personvernhendelser, det være seg fra hackere, tidligere ansatte eller selskapet selv. Brukere bør alltid prøve å bruke alle sikkerhetstiltak som er tilgjengelige for dem for å unngå å bli målrettet, men noen ganger er det rett og slett ingen hindring for disse ulovlige personene fra å få tilgang til dataene eller pengene de ønske.
