Twitterin tietomurtoja on tapahtunut aiemmin, ja ne vaikuttivat miljooniin käyttäjiin. Vain tiedostamalla nämä rikkomukset voit suojata itsesi tulevaisuudessa.
Kuten useimmat sosiaalisen median sivustot, Twitter ei ole vieras tietoturvaloukkauksille. Vuosien varrella Twitter on joutunut lukuisten haitallisten hyökkäysten uhriksi, joista jotkut ovat pahempia kuin toiset. Joten milloin oli Twitterin ensimmäinen tietoturvaloukkaus, ja miltä aikajana näyttää tähän päivään asti?
1. Vuoden 2009 Twitter-rikkomukset
Twitterin ensimmäinen huomionarvoinen rikkomus tapahtui vuonna 2009. Tämä tietomurto sisälsi 33 eri tilin hakkeroinnin, mukaan lukien Barack Obaman, joka oli tuolloin Yhdysvaltain presidentti. Twitterin omia sisäisiä tukityökaluja käytettiin hyväksi hyökkääjä murtaa salasanoja ja suorittaa tämän hakkeroinnin, joka tuli samaan aikaan kuin phishing-kampanja, joka oli kohdistettu myös Twitterin käyttäjille.
A Twitter-blogiviesti totesi, että tilit lukittiin välittömästi, kun henkilökunta sai tietää ongelmasta, ja ei kestänyt kauan, että ongelmalliset käyttäjät saivat täyden hallinnan.
Mutta tämä ei ole viimeinen rikkomus, jonka Twitter kärsi vuonna 2009. Huhtikuussa 2009 Twitter törmäsi toiseen tietoturvaloukkaukseen, kun hakkeri vaaransi työntekijän henkilökohtaisen sähköpostitilin. Tilillä ollessaan hakkeri löysi kaksi salasanaa ja vaihtoi ainakin yhden Twitter-tilin salasanan.
2. Vuoden 2013 Twitter-rikkomukset
Twitterin vuoden 2013 tietoturvaloukkaukset alkoivat helmikuussa. Tämä rikkomus oli kiistatta valtava, ja se vaikutti noin 250 000 käyttäjään.
Twitter ei mennyt kovinkaan yksityiskohtaisesti tämän hyökkäyksen luonteesta ja käytetystä vektorista tai vektoreista. Mutta a Twitter-blogiviesti tapauksesta totesi, että "hyökkääjillä on saattanut olla pääsy rajoitettuihin käyttäjätietoihin – käyttäjänimiin, sähköpostiosoitteet, istuntotunnukset ja salasanojen salatut versiot – noin 250 000 käyttäjiä."
Huhtikuussa 2013 Associated Press ilmoitti, että sen Twitter-tili oli hakkeroitu, ja hyökkääjä latasi postauksen Valkoisessa talossa tapahtuneesta valepommi-onnettomuudesta. Tämä hakkerointi vaikutti vain yhteen tiliin, ja itse tili lukittiin pian tapahtuman jälkeen; tämä valetwiitti aiheutti silti paljon hälinää ja turhaa huolta.
3. Vuoden 2018 Twitter-rikkomukset
Vuonna 2018 tapahtui kaksi keskeistä Twitterin tietoturvaloukkausta. Ensimmäinen, joka tapahtui toukokuussa, sisälsi virheen Twitterin omassa koodissa, joka paljasti 330 miljoonaa käyttäjän salasanaa. Toisin sanoen tämä haavoittuvuus vaikutti kaikkiin, joilla oli tuolloin Twitter-tili. Virhe johti siihen, että Twitterin sisäisessä järjestelmässä paljastettiin käyttäjien salasanojen selkokieliset (salaamattomat) versiot.
Jonkin sisällä Twitter-blogiviesti, käyttäjille kerrottiin, että "salasanat kirjoitettiin sisäiseen lokiin ennen hajautusprosessin suorittamista". Käyttäjille kuitenkin vakuutettiin samassa viestissä, ettei bugin väärinkäyttöä ollut havaittu.
Myöhemmin samana vuonna, joulukuussa, yritys ilmoitti toisesta Twitter-ohjelmistovirheestä, joka oli johtanut tietoturvaloukkaukseen kuukautta aiemmin. Tämä rikkomus johti käyttäjien puhelinnumeroiden ja maatunnusten vuotamiseen. Tämän lisäksi virhe paljasti, oliko tietty tili lukittu. Onneksi Twitter ratkaisi ongelman nopeasti vain päivä tutkimusten alkamisen jälkeen.
4. Vuoden 2019 Twitter-rikkomukset
Vuoden 2019 jälkimmäinen puolisko toi Twitterille turvallisuus- ja yksityisyysongelmia lokakuusta alkaen. Mutta tämä ensimmäinen tapaus oli itse asiassa Twitterin itsensä syy. Itse asiassa Twitter myönsi, että se oli loukannut käyttäjiensä yksityisyyttä käyttämällä henkilötietoja
Twitter-lausunnossa väitettiin, että näitä tietoja oli "vahingossa käytetty mainostarkoituksiin", mikä osoittaa, että yritys ei tietoisesti käyttänyt niitä. Twitter käytti sähköpostiosoitteita ja puhelinnumeroita Räätälöityjen yleisöjen ja Partner Audiences -mainosjärjestelmissään väitetysti turvallisuussyistä. Mutta tästä huolimatta ihmiset alkoivat kyseenalaistaa sosiaalisen median alustan eheyttä.
Marraskuussa 2019 Twitter törmäsi kahteen tietoturvaongelmaan, joista ensimmäinen koski sen omia entisiä työntekijöitä. Tässä tapauksessa kahta entistä Twitterin työntekijää syytettiin käyttäjien vakoilusta Saudi-Arabian hyväksi.
Huoltaja sanoi, että kaksi työntekijää saivat henkilökohtaisia tilitietoja tuhansilta käyttäjiltä ilman Saudi-Arabian viranomaisten lupaa. Kaksi tekijää, yksi Yhdysvaltain kansalainen ja yksi Saudi-Arabian kansalainen, jopa rikkoivat joitakin korkean profiilin tilejä, kuten tunnetun toimittajan Omar Abdulazizin tiliä. Vastineeksi toimitetuista tiedoista kahdelle miehelle väitetään lahjaksi suunnittelijakello ja kymmeniä tuhansia dollareita.
Myöhemmin marraskuussa sovelluskaupan ohjelmistovirhe johti satojen Twitter-käyttäjien tietovuotoon. Asianomaiset käyttäjät olivat käyttäneet Twitter-tiliään kirjautuakseen useisiin Google Play Kaupan sovelluksiin, mikä johti rikkomiseen. Ongelman ytimessä oli One Audience -niminen kehityspaketti. Yksi yleisö antoi luvattoman pääsyn Twitter-käyttäjien henkilökohtaisiin tietoihin, mikä merkitsi rikkomusta. Twitter ei tuhlaanut aikaa ilmoittaessaan virheestä asianomaisille sovelluskaupoille.
5. Vuoden 2020 Twitter-rikkomus
Vuosi 2020 oli kaikille kova vuosi, sillä COVID-19-pandemia aiheutti maailmanlaajuisia sokkiaaltoja. Mutta 2020 toi myös Twitter-rikkomuksen, joka ei kohdistunut vain tavallisiin tileihin, vaan myös korkean profiilin, laajalti tunnettuja tilejä, jotka omistavat Elon Musk, Bill Gates, Kanye West ja yli sata muuta julkista lukuja.
Twitter vahvisti 15. heinäkuuta, että tapahtumassa oli turvavälikohtaus, vaikka yritys ei tuolloin mennyt kovin yksityiskohtiin.
Näitä korkean profiilin tilejä käytettiin kryptohuijausten ajamiseen. Esimerkiksi Joe Bidenin tili vaarantui, kun hakkeri ilmoitti, että Biden kaksinkertaisti annettuun lompakkoosoitteeseen lähetetyt Bitcoin-varat ja palautti ne alkuperäisille lähettäjille. Mitään kryptoa ei tietenkään tuplaisi tai palautettaisi ollenkaan. Sama Bitcoin-lompakko lähetettiin jokaiselle vaarantuneelle tilille, joka lopulta keräsi 11 Bitcoinia, joiden arvo oli tuolloin yli 100 000 dollaria.
6. Twitter-rikkomus kaudella 2021/2022
Vuosi 2022 ei ollut hyvä vuosi sosiaalisen median jättiläiselle, ja kiistanalaista uuden Twitter-omistuksen ympärillä, vahvistusmerkin kaupallistaminenja muutama tietoturvahäiriö.
Vuoden 2022 ensimmäinen Twitterin tietoturvaloukkaus tapahtui heinäkuussa, kun hakkerointifoorumin henkilö väitti päästäneen yli viiden miljoonan Twitter-käyttäjän tietoihin. Varastettujen tietojen joukossa oli sähköpostiosoitteita ja puhelinnumeroita.
Henkilö varasti nämä tiedot hyödyntämällä ohjelmistovirhettä Twitterin järjestelmissä. Vaikka Twitter korjasi ongelman eikä ollut löytänyt todisteita hyväksikäytöstä, näin ei käynyt.
Twitter yritti varmistaa, oliko tämä hakkerointifoorumin käyttäjä totuudenmukainen väitteessään. Jonkin sisällä Twitterin tietosuojaviesti, yritys totesi, että "tarkistettuaan otoksen saatavilla olevista myytävistä tiedoista [se] vahvisti, että huono toimija oli käyttänyt asiaa hyväkseen ennen kuin se käsiteltiin."
Tämä johti toiseen valtavaan ongelmaan Twitterissä. Saman vuoden marraskuussa hakkeri, joka väitti saaneensa heinäkuussa yli viiden miljoonan käyttäjän tiedot, julkaisi lopulta varastetut tiedot. Kävi ilmi, että hakkeri oli käyttänyt vikaa hyväkseen vuonna 2021, monta kuukautta ennen kuin Twitterille ilmoitettiin sen olemassaolosta.
7. Ensimmäinen 2023 Twitter-rikkomus
Tätä kirjoitettaessa vuosi 2023 ei ole vielä ohi, joten tänä vuonna saattaa esiintyä myöhempiä rikkomuksia. Mutta uuden vuoden vaihteessa Twitterissä nousi suuri tietoturvaongelma.
Tammikuussa eri uutiskanavat raportoivat, että järkyttävä 235 miljoonaa euroa Twitter-tilien sähköpostiosoitteet jaettiin hakkerointifoorumilla. Vaikka varastetut tiedot eivät olleet kovin arkaluonteisia, ne voivat silti aiheuttaa käyttäjille riskin, jos muut haitalliset toimijat käyttävät hyväkseen vuotaneita sähköpostiosoitteita.
Twitterin menneisyys on täynnä tietoturvaloukkauksia
Vuonna 2006 lanseerauksensa jälkeen Twitter on joutunut käsittelemään lukuisia tietoturva- ja tietosuojaloukkauksia, olipa kyseessä sitten hakkereiden, entisten työntekijöiden tai yrityksen itsensä aiheuttama. Käyttäjien tulee aina yrittää käyttää kaikkia saatavilla olevia turvatoimia välttääkseen joutumisen kohteeksi, mutta joskus ei yksinkertaisesti ole estettä näitä laittomia henkilöitä pääsemästä heidän tietoihinsa tai rahoilleen himoita.
