Twitter ha subito numerose violazioni dei dati in passato, colpendo milioni di utenti. Solo conoscendo queste violazioni potrai proteggerti in futuro.
Come la maggior parte dei siti di social media, Twitter non è estraneo alle violazioni della sicurezza. Nel corso degli anni, Twitter è stato vittima di numerosi attacchi dannosi, alcuni peggiori di altri. Quindi, quando è avvenuta la prima violazione della sicurezza di Twitter e com'è la sequenza temporale fino ad oggi?
1. Le violazioni di Twitter del 2009
La prima violazione degna di nota di Twitter è avvenuta nel 2009. Questa violazione ha comportato l'hacking di 33 diversi account, tra cui quello di Barack Obama, che all'epoca era il presidente degli Stati Uniti. Gli strumenti di supporto interno di Twitter sono stati sfruttati dall'attaccante per decifrare le password ed eseguire questo hack, che è arrivato contemporaneamente alla campagna di phishing che prendeva di mira anche gli utenti di Twitter.
UN Post sul blog di Twitter ha affermato che gli account sono stati bloccati immediatamente quando il personale è venuto a conoscenza del problema e non ci è voluto molto perché gli utenti interessati riprendessero il pieno controllo.
Ma questa non è l'ultima violazione subita da Twitter nel 2009. Nell'aprile 2009, Twitter si è imbattuto in un altro incidente di sicurezza quando l'account di posta elettronica personale di un dipendente è stato compromesso da un hacker. Mentre era nell'account, l'hacker ha trovato due password e ha cambiato almeno una password dell'account Twitter.
2. Le violazioni di Twitter del 2013
Gli incidenti di sicurezza di Twitter del 2013 sono iniziati a febbraio. Questa violazione è stata innegabilmente enorme, con circa 250.000 utenti interessati.
Twitter non è entrato nei dettagli sulla natura di questo attacco e sul vettore o sui vettori utilizzati. Ma un Post sul blog di Twitter per quanto riguarda l'incidente ha affermato che "gli aggressori potrebbero aver avuto accesso a informazioni utente limitate: nomi utente, indirizzi e-mail, token di sessione e versioni crittografate/salate delle password, per circa 250.000 utenti".
Nell'aprile 2013, l'Associated Press ha dichiarato che il suo account Twitter era stato violato, con l'attaccante che caricava un post su un falso incidente con una bomba avvenuto alla Casa Bianca. Questo hack ha interessato solo un account e l'account stesso è stato bloccato subito dopo l'incidente; questo tweet fasullo ha comunque causato molta confusione e preoccupazioni inutili.
3. Le violazioni di Twitter del 2018
Nel 2018 si sono verificate due importanti violazioni della sicurezza di Twitter. Il primo, verificatosi a maggio, riguardava un bug all'interno del codice di Twitter, che ha lasciato scoperte 330 milioni di password utente. In altre parole, tutti coloro che all'epoca avevano un account Twitter erano interessati da questa vulnerabilità. Il bug ha portato a versioni in chiaro (non crittografate) delle password degli utenti esposte nel sistema interno di Twitter.
In un Post sul blog di Twitter, gli utenti sono stati informati che "le password sono state scritte in un registro interno prima di completare il processo di hashing". Tuttavia, gli utenti sono stati anche rassicurati nello stesso post che non era stato rilevato alcun abuso del bug.
Nello stesso anno, a dicembre, la società ha annunciato un altro difetto del software di Twitter, che aveva portato a una violazione della sicurezza il mese precedente. Questa violazione ha portato alla fuga di numeri di telefono e codici paese degli utenti. Inoltre, il difetto ha rivelato se un determinato account era stato bloccato. Per fortuna, Twitter ha risolto rapidamente il problema solo un giorno dopo l'inizio delle indagini.
4. Le violazioni di Twitter del 2019
La seconda metà del 2019 ha portato un'ondata di problemi di sicurezza e privacy per Twitter, a partire da ottobre. Ma questo primo incidente è stato in realtà colpa di Twitter stesso. Twitter infatti ha ammesso di aver violato la privacy dei propri utenti utilizzando dati personali
In una dichiarazione di Twitter, è stato affermato che questi dati erano stati "usati inavvertitamente per scopi pubblicitari", indicando che la società non li ha utilizzati consapevolmente. Gli indirizzi e-mail e i numeri di telefono sono stati utilizzati da Twitter nei suoi sistemi pubblicitari Tailored Audiences e Partner Audiences, presumibilmente per motivi di sicurezza. Ma a prescindere da ciò, le persone hanno iniziato a mettere in discussione l'integrità della piattaforma dei social media.
Nel novembre 2019, Twitter ha riscontrato due problemi di sicurezza, il primo riguardava i propri ex dipendenti. In questo caso, due ex dipendenti di Twitter sono stati accusati di spiare gli utenti per conto dell'Arabia Saudita.
Il guardiano ha affermato che i due dipendenti hanno ottenuto informazioni sull'account personale da migliaia di utenti senza autorizzazione per i funzionari sauditi. I due autori, un cittadino statunitense e uno saudita, hanno violato anche alcuni account di alto profilo, come quello del noto giornalista Omar Abdulaziz. In cambio delle informazioni fornite, ai due uomini sarebbe stato regalato un orologio di design e decine di migliaia di dollari.
Più tardi, a novembre, un bug del software dell'app store ha portato centinaia di utenti di Twitter a far trapelare i propri dati. Gli utenti interessati avevano utilizzato il proprio account Twitter per accedere a varie app del Google Play Store, il che ha portato alla violazione. Al centro del problema c'era un kit di sviluppo chiamato One Audience. Un pubblico ha consentito l'accesso non autorizzato alle informazioni personali degli utenti di Twitter, costituendo una violazione. Twitter non ha perso tempo a notificare il bug agli app store interessati.
5. La violazione di Twitter del 2020
Il 2020 è stato un anno difficile per tutti, con la pandemia di COVID-19 che ha causato ondate di shock a livello globale. Ma il 2020 ha portato anche a una violazione di Twitter che non ha preso di mira solo gli account normali, ma anche quelli di alto profilo, account ampiamente noti di proprietà di Elon Musk, Bill Gates, Kanye West e oltre un centinaio di altri pubblici figure.
Il 15 luglio, Twitter ha confermato che si stava verificando un incidente di sicurezza, anche se la società non è entrata nei dettagli in quel momento.
Questi account di alto profilo sono stati utilizzati per spingere truffe crittografiche. Ad esempio, l'account di Joe Biden è stato compromesso, con l'hacker che ha affermato che Biden stava raddoppiando tutti i fondi Bitcoin inviati all'indirizzo del portafoglio fornito e restituendolo ai mittenti originali. Ovviamente, nessuna crittografia verrebbe raddoppiata o restituita. Lo stesso portafoglio Bitcoin è stato pubblicato su ogni account compromesso, che alla fine ha accumulato 11 Bitcoin, per un valore di oltre $ 100.000 all'epoca.
6. La violazione di Twitter del 2021/2022
Il 2022 non è stato un grande anno per il colosso dei social, con polemiche che circonda la nuova proprietà di Twitter, IL monetizzazione del badge di verificae un buon numero di incidenti di sicurezza.
La prima violazione della sicurezza di Twitter del 2022 è avvenuta a luglio, quando un individuo su un forum di hacking ha affermato di aver avuto accesso ai dati di oltre cinque milioni di utenti di Twitter. I dati rubati includevano indirizzi e-mail e numeri di telefono.
L'individuo ha rubato questi dati sfruttando un bug del software all'interno dei sistemi di Twitter. Sebbene Twitter abbia risolto il problema e non abbia trovato prove di sfruttamento, non è stato così.
Twitter ha lavorato per verificare se questo utente del forum di hacking fosse sincero nella sua affermazione. In un Messaggio sulla privacy di Twitter, la società ha dichiarato che "dopo aver esaminato un campione dei dati disponibili per la vendita, [ha] confermato che un cattivo attore aveva approfittato del problema prima che fosse risolto".
Ciò ha portato a un altro enorme problema per Twitter. Nel novembre dello stesso anno, l'hacker che a luglio affermava di possedere i dati di oltre cinque milioni di utenti ha finalmente pubblicato le informazioni rubate. Si è scoperto che l'hacker aveva sfruttato il bug nel 2021, molti mesi prima che Twitter fosse informato della sua esistenza.
7. La prima violazione di Twitter del 2023
Al momento in cui scrivo, il 2023 non è finito, quindi quest'anno potrebbero esserci violazioni successive. Ma un grosso problema di sicurezza è riuscito a emergere per Twitter all'inizio del nuovo anno.
A gennaio, vari organi di stampa hanno riferito di uno scioccante 235 milioni Gli account Twitter avevano i loro indirizzi e-mail condivisi su un forum di hacking. Sebbene i dati rubati non fossero altamente sensibili, potrebbero comunque rappresentare un rischio per gli utenti se gli indirizzi e-mail trapelati vengono sfruttati da altri malintenzionati.
Il passato di Twitter è pieno di violazioni della sicurezza
Dal suo lancio nel 2006, Twitter ha dovuto affrontare numerosi incidenti di sicurezza e privacy, sia da parte di hacker, ex dipendenti o dell'azienda stessa. Gli utenti dovrebbero sempre cercare di utilizzare tutte le misure di sicurezza a loro disposizione per evitare di essere presi di mira, ma a volte semplicemente non c'è modo di impedire a queste persone illecite di accedere ai dati o al denaro che hanno desiderio.