Twitter har drabbats av många dataintrång tidigare och påverkat miljontals användare. Endast genom att känna till dessa överträdelser kan du skydda dig själv i framtiden.
Liksom de flesta sociala medier är Twitter inte främmande för säkerhetsintrång. Under åren har Twitter fallit offer för många illvilliga attacker, vissa värre än andra. Så när var Twitters första säkerhetsintrång, och hur ser tidslinjen ut fram till idag?
1. 2009 års Twitter-brott
Twitters första anmärkningsvärda intrång inträffade redan 2009. Detta intrång involverade hackning av 33 olika konton, inklusive Barack Obamas, som var USA: s president vid den tiden. Twitters egna interna stödverktyg utnyttjades av angriparen för att knäcka lösenord och genomföra detta hack, som kom samtidigt som nätfiskekampanj som också riktade sig till Twitter-användare.
A Twitter blogginlägg uppgav att kontona låstes direkt när personalen blev medveten om problemet, och det tog inte lång tid för de berörda användarna att återfå full kontroll.
Men detta är inte det sista intrånget som Twitter drabbades av 2009. I april 2009 stötte Twitter på en annan säkerhetsincident när en anställds personliga e-postkonto äventyrades av en hackare. Medan han var på kontot hittade hackaren två lösenord och ändrade minst ett lösenord för Twitter-kontot.
2. Twitter-brotten 2013
Twitters säkerhetsincidenter 2013 började i februari. Denna intrång var onekligen enorm, med cirka 250 000 användare som drabbades.
Twitter gick inte in i detalj om arten av denna attack och den eller de vektorer som användes. Men a Twitter blogginlägg angående incidenten uppgav att "angripare kan ha haft tillgång till begränsad användarinformation - användarnamn, e-postadresser, sessionstokens och krypterade/saltade versioner av lösenord – för cirka 250 000 användare."
I april 2013 uppgav Associated Press att dess Twitter-konto hade blivit hackat, och angriparen laddade upp ett inlägg om en falsk bombincident som inträffade i Vita huset. Detta hack påverkade bara ett konto, och själva kontot låstes kort efter incidenten; denna falska tweet orsakade fortfarande mycket uppståndelse och onödig oro.
3. Twitter-brotten 2018
Under 2018 inträffade två viktiga säkerhetsintrång på Twitter. Den första, som inträffade i maj, involverade en bugg i Twitters egen kod, som lämnade 330 miljoner användarlösenord exponerade. Med andra ord, alla som hade ett Twitter-konto vid den tiden påverkades av denna sårbarhet. Felet ledde till klartext (okrypterade) versioner av användarlösenord som exponerades i Twitters interna system.
I en Twitter blogginlägg, informerades användarna om att "lösenord skrevs till en intern logg innan hashprocessen slutfördes". Användarna blev dock också försäkrade i samma inlägg om att inget missbruk av buggen hade upptäckts.
Senare samma år, i december, tillkännagav företaget ett annat programvarufel på Twitter, vilket hade lett till ett säkerhetsbrott månaden innan. Detta brott ledde till läckage av användarnas telefonnummer och landskoder. Ovanpå detta avslöjade felet om ett visst konto hade låsts. Tack och lov löste Twitter snabbt problemet bara en dag efter att undersökningar påbörjats.
4. Twitter-brotten 2019
Den senare hälften av 2019 kom med en våg av säkerhets- och integritetsproblem för Twitter, med start i oktober. Men denna första incident var faktiskt Twitters fel. Faktum är att Twitter erkände att det hade brutit mot sina användares integritet genom att använda personlig information
I ett uttalande på Twitter hävdades det att denna data "av misstag hade använts för reklamändamål", vilket tyder på att företaget inte medvetet använde det. E-postadresser och telefonnummer användes av Twitter i dess reklamsystem för skräddarsydda målgrupper och partnerpublik, påstås i säkerhetssyfte. Men oavsett detta började folk ifrågasätta integriteten hos den sociala medieplattformen.
I november 2019 stötte Twitter på två säkerhetsproblem, den första gällde sina egna tidigare anställda. I det här fallet åtalades två tidigare Twitter-anställda för att ha spionerat på användare för Saudiarabien.
Väktaren sade att de två anställda fick personlig kontoinformation från tusentals användare utan auktorisation för saudiska tjänstemän. De två förövarna, en amerikansk medborgare och en saudisk medborgare, gjorde till och med intrång på några högprofilerade konton, som den välkände journalisten Omar Abdulaziz. I utbyte mot den lämnade informationen ska de två männen ha fått en designerklocka och tiotusentals dollar.
Senare i november ledde ett programvarufel i appbutiken till att hundratals Twitter-användare fick sina data läckta. De drabbade användarna hade använt sitt Twitter-konto för att logga in på olika appar i Google Play Butik, vilket ledde till intrånget. Kärnan i problemet var ett utvecklingskit vid namn One Audience. En publik gav obehörig åtkomst till Twitter-användares personliga information, vilket utgjorde ett intrång. Twitter slösade ingen tid med att meddela de relevanta appbutikerna om felet.
5. Twitter-överträdelsen 2020
2020 var ett tufft år för alla, med covid-19-pandemin som orsakade globala chockvågor. Men 2020 kom också med ett Twitter-intrång som inte bara riktade sig till vanliga konton, utan högprofilerade, allmänt kända konton som ägs av Elon Musk, Bill Gates, Kanye West och över hundra andra publik siffror.
Den 15 juli bekräftade Twitter att en säkerhetsincident ägde rum, även om företaget inte gick in i detalj vid den tiden.
Dessa högprofilerade konton användes för att driva kryptobedrägerier. Till exempel komprometterades Joe Bidens konto, där hackaren uppgav att Biden fördubblade alla Bitcoin-medel som skickades till den angivna plånboksadressen och returnerade den till de ursprungliga avsändarna. Naturligtvis skulle ingen krypto dubbleras eller returneras alls. Samma Bitcoin-plånbok lades ut på varje inträngt konto, som till slut samlade på sig 11 Bitcoin, värt över 100 000 USD vid den tiden.
6. Twitter-överträdelsen 2021/2022
2022 var inget bra år för sociala mediejätten, med kontroverser kring nytt Twitter-ägande, den intäktsgenerering av verifieringsmärketoch ett par säkerhetsincidenter.
Det första Twitter-säkerhetsintrånget 2022 kom i juli, när en person på ett hackingforum hävdade att de hade kommit åt data från över fem miljoner Twitter-användare. De stulna uppgifterna inkluderar e-postadresser och telefonnummer.
Individen stal denna data genom att utnyttja ett programvarufel i Twitters system. Även om Twitter fixade problemet och inte hade hittat några bevis på utnyttjande, visade det sig inte vara fallet.
Twitter arbetade för att verifiera om denna hackingforumanvändare var sanningsenlig i sitt påstående. I en Sekretessinlägg på Twitter, uppgav företaget att "efter att ha granskat ett urval av tillgängliga data för försäljning, bekräftade [det] att en dålig aktör hade utnyttjat problemet innan det åtgärdades."
Detta ledde till ytterligare ett stort problem för Twitter. I november samma år publicerade hackaren som påstod sig ha över fem miljoner användares data i juli äntligen den stulna informationen. Det visade sig att hackaren hade utnyttjat buggen 2021, många månader innan Twitter fick besked om dess existens.
7. Den första Twitter-överträdelsen 2023
I skrivande stund är 2023 inte över, så det kan bli efterföljande intrång i år. Men en stor säkerhetsfråga lyckades dyka upp för Twitter vid nyårsskiftet.
I januari rapporterade olika nyhetskanaler att chockerande 235 miljoner Twitter-konton hade sina e-postadresser delade på ett hackingforum. Även om de stulna uppgifterna inte var särskilt känsliga, kan det fortfarande utgöra en risk för användarna om de läckta e-postadresserna utnyttjas av andra illvilliga aktörer.
Twitters förflutna är fullt av säkerhetsintrång
Sedan lanseringen 2006 har Twitter varit tvungen att hantera många säkerhets- och integritetsincidenter, vare sig det är från hackare, före detta personal eller företaget självt. Användare bör alltid försöka använda alla säkerhetsåtgärder som är tillgängliga för dem för att undvika att bli riktade, men ibland finns det helt enkelt inget som hindrar dessa olagliga individer från att komma åt data eller pengar som de önskan.
