Twitter kannatas minevikus palju andmetega seotud rikkumisi, mis mõjutasid miljoneid kasutajaid. Ainult neid rikkumisi teades saate end tulevikus kaitsta.
Nagu enamik sotsiaalmeedia saite, pole ka Twitterile turvarikkumised võõrad. Aastate jooksul on Twitter langenud paljude pahatahtlike rünnakute ohvriks, millest mõned on hullemad kui teised. Niisiis, millal oli Twitteri esimene turvarikkumine ja milline näeb ajaskaala välja tänaseni?
1. 2009. aasta Twitteri rikkumised
Twitteri esimene tähelepanuväärne rikkumine leidis aset 2009. aastal. See rikkumine hõlmas 33 erineva konto häkkimist, sealhulgas Barack Obama oma, kes oli tol ajal USA president. Kasutati ära Twitteri enda sisemised tugitööriistad ründaja poolt paroolide murdmiseks ja viia läbi see häkkimine, mis toimus samal ajal andmepüügikampaaniaga, mis oli samuti suunatud Twitteri kasutajatele.
A Twitteri ajaveebi postitus teatas, et kontod lukustati kohe, kui töötajad probleemist teada said, ja ei läinud kaua, kuni mõjutatud kasutajad said täieliku kontrolli tagasi.
Kuid see pole viimane rikkumine, mille Twitter 2009. aastal kannatas. 2009. aasta aprillis sattus Twitter järjekordsele turvaintsidendile, kui häkker ohustas töötaja isiklikku meilikontot. Kontol olles leidis häkker kaks parooli ja muutis vähemalt ühe Twitteri konto parooli.
2. 2013. aasta Twitteri rikkumised
Twitteri 2013. aasta turvaintsidendid said alguse veebruaris. See rikkumine oli vaieldamatult tohutu, mõjutades umbes 250 000 kasutajat.
Twitter ei käsitlenud selle rünnaku olemust ega kasutatud vektorit või vektoreid eriti üksikasjalikult. Aga a Twitteri ajaveebi postitus juhtunu kohta märkis, et "ründajatel võis olla juurdepääs piiratud kasutajateabele – kasutajanimedele, e-posti aadressid, seansimärgid ja paroolide krüptitud/salvestatud versioonid – ligikaudu 250 000 eest kasutajad."
2013. aasta aprillis teatas Associated Press, et tema Twitteri kontole on sisse häkitud ning ründaja laadis üles postituse Valges Majas toimunud võltspommijuhtumi kohta. See häkkimine puudutas ainult ühte kontot ja konto ise lukustati varsti pärast juhtumit; see võlts säuts tekitas ikka palju segadust ja asjatut muret.
3. 2018. aasta Twitteri rikkumised
2018. aastal leidis aset kaks peamist Twitteri turvarikkumist. Esimene, mis leidis aset mais, hõlmas viga Twitteri enda koodis, mis jättis paljastatuks 330 miljonit kasutaja parooli. Teisisõnu puudutas see haavatavus kõiki, kellel oli sel ajal Twitteri konto. Viga tõi kaasa kasutajate paroolide lihtteksti (krüptimata) versioonide avalikustamise Twitteri sisemises süsteemis.
Sees Twitteri ajaveebi postitus, teatati kasutajatele, et "enne räsiprotsessi lõpetamist kirjutati paroolid sisemisse logisse". Samas kinnitati aga samas postituses ka kasutajatele, et vea kuritarvitamist pole tuvastatud.
Sama aasta hiljem, detsembris, teatas ettevõte veel ühest Twitteri tarkvaraveast, mis viis eelmisel kuul turvarikkumiseni. See rikkumine viis kasutajate telefoninumbrite ja riigikoodide lekkimiseni. Lisaks näitas viga, kas antud konto oli lukustatud. Õnneks lahendas Twitter probleemi kiiresti vaid päev pärast uurimise algust.
4. 2019. aasta Twitteri rikkumised
2019. aasta teine pool tõi Twitterile alates oktoobrist kaasa turva- ja privaatsusprobleemide laine. Kuid see esimene juhtum oli tegelikult Twitteri enda süü. Tegelikult tunnistas Twitter, et on isikuandmete kasutamisega rikkunud oma kasutajate privaatsust
Twitteri avalduses väideti, et neid andmeid on "tahtmatult kasutatud reklaamieesmärkidel", mis viitab sellele, et ettevõte ei kasutanud neid teadlikult. Twitter kasutas oma kohandatud vaatajaskondade ja partnerite vaatajaskondade reklaamisüsteemides e-posti aadresse ja telefoninumbreid väidetavalt turvalisuse huvides. Kuid sellest hoolimata hakkasid inimesed kahtlema sotsiaalmeedia platvormi terviklikkuses.
Novembris 2019 puutus Twitter kokku kahe turbeprobleemiga, millest esimene puudutas tema enda endisi töötajaid. Sel juhul esitati kahele endisele Twitteri töötajale süüdistus Saudi Araabia kasuks kasutajate järele nuhkimises.
Eestkostja ütles, et kaks töötajat said isiklikku kontoteavet tuhandetelt kasutajatelt ilma Saudi Araabia ametnike loata. Kaks kurjategijat, üks USA kodanik ja teine Saudi Araabia kodanik, rikkusid isegi mõnda kõrgetasemelist kontot, näiteks tuntud ajakirjaniku Omar Abdulazizi kontot. Vastutasuks edastatud teabe eest kingiti kahele mehele väidetavalt disainkell ja kümneid tuhandeid dollareid.
Hiljem novembris viis rakenduste poe tarkvaraviga sadade Twitteri kasutajate andmete lekkimiseni. Mõjutatud kasutajad olid kasutanud oma Twitteri kontot erinevatesse Google Play poe rakendustesse sisselogimiseks, mis viis rikkumiseni. Probleemi keskmes oli arenduskomplekt nimega One Audience. Üks vaatajaskond andis volitamata juurdepääsu Twitteri kasutajate isikuandmetele, mis kujutab endast rikkumist. Twitter ei raisanud aega asjakohastele rakenduste poodidele veast teavitamisega.
5. 2020. aasta Twitteri rikkumine
2020. aasta oli kõigi jaoks raske, kuna COVID-19 pandeemia põhjustas ülemaailmseid lööklaineid. Kuid 2020. aasta tõi kaasa ka Twitteri rikkumise, mis ei olnud suunatud ainult tavalistele kontodele, vaid ka kõrge profiiliga, laialdaselt tuntud kontod, mis kuuluvad Elon Muskile, Bill Gatesile, Kanye Westile ja enam kui sajale muule avalikkusele arvud.
15. juulil kinnitas Twitter, et aset leidis turvaintsident, kuigi ettevõte ei laskunud toona eriti detailidesse.
Neid kõrgetasemelisi kontosid kasutati krüptopettuste tõukamiseks. Näiteks Joe Bideni konto sattus ohtu, häkker teatas, et Biden kahekordistas kõik Bitcoini raha, mis saadeti esitatud rahakotiaadressile, ja tagastas selle algsetele saatjatele. Loomulikult ei kahekordistataks ega tagastataks ühtegi krüptosummat. Igale ohustatud kontole postitati sama Bitcoini rahakott, mis lõpuks kogus 11 Bitcoini, mille väärtus oli sel ajal üle 100 000 dollari.
6. 2021/2022 Twitteri rikkumine
2022. aasta ei olnud sotsiaalmeedia hiiglase jaoks suurepärane aasta, kus oli vastuolusid Twitteri uue omandiõiguse ümber, kinnitusmärgi monetiseerimineja paar turvaintsidenti.
2022. aasta esimene Twitteri turvarikkumine leidis aset juulis, kui üks häkkimisfoorumi isik väitis, et on pääsenud ligi enam kui viie miljoni Twitteri kasutaja andmetele. Varastatud andmete hulgas olid meiliaadressid ja telefoninumbrid.
Isik varastas need andmed Twitteri süsteemide tarkvaravea ära kasutades. Kuigi Twitter lahendas probleemi ja ei leidnud ühtegi tõendit ärakasutamise kohta, ei osutunud see nii.
Twitter töötas selle nimel, et kontrollida, kas see häkkimisfoorumi kasutaja oli oma väites aus. Sees Twitteri privaatsuspostitus, teatas ettevõte, et "pärast müügiks saadaolevate andmete valimi ülevaatamist kinnitas [ta], et halb tegutseja oli probleemi enne lahendamist ära kasutanud."
See tõi Twitteri jaoks kaasa veel ühe tohutu probleemi. Sama aasta novembris avaldas häkker, kes väitis, et tal oli juulis üle viie miljoni kasutaja andmed, lõpuks varastatud teabe. Selgus, et häkker oli seda viga ära kasutanud 2021. aastal, mitu kuud enne seda, kui Twitterile selle olemasolust teatati.
7. Esimene 2023. aasta Twitteri rikkumine
Selle artikli kirjutamise ajal ei ole 2023. aasta veel lõppenud, seega võib sel aastal esineda hilisemaid rikkumisi. Kuid uue aasta vahetusel õnnestus Twitteris esile kerkida suur turvaprobleem.
Jaanuaris teatasid erinevad uudisteväljaanded, et šokeeriv 235 miljonit Twitteri kontodel jagati nende e-posti aadresse häkkimise foorumis. Kuigi varastatud andmed ei olnud eriti tundlikud, võivad need siiski kujutada endast ohtu kasutajatele, kui lekkinud e-posti aadresse kasutavad ära teised pahatahtlikud osalejad.
Twitteri minevik on täis turvarikkumisi
Alates selle käivitamisest 2006. aastal on Twitter pidanud tegelema paljude turva- ja privaatsusintsidentidega, olgu need siis häkkerite, endiste töötajate või ettevõtte enda põhjustatud. Kasutajad peaksid alati proovima ja kasutama kõiki neile saadaolevaid turvameetmeid, et vältida sihikule sattumist, kuid mõnikord lihtsalt ei takistata neid ebaseaduslikke isikuid saamast juurdepääsu nendele andmetele või rahale soov.
