היסטוריית הפסקות האבטחה של טוויטר וכיצד הן השפיעו על המשתמשים

כמו רוב אתרי המדיה החברתית, טוויטר אינו זר לפרצות אבטחה. במהלך השנים, טוויטר נפלה קורבן למספר רב של התקפות זדוניות, חלקן גרועות יותר מאחרות. אז מתי הייתה פרצת האבטחה הראשונה של טוויטר, ואיך נראה ציר הזמן עד היום?

1. הפרות טוויטר של 2009

הפרצה הראויה לציון הראשונה של טוויטר התרחשה עוד ב-2009. הפרה זו כללה פריצה ל-33 חשבונות שונים, כולל זה של ברק אובמה, שהיה נשיא ארה"ב באותה תקופה. כלי התמיכה הפנימיים של טוויטר נוצלו על ידי התוקף כדי לפצח סיסמאות ולבצע את הפריצה הזו, שהגיעה במקביל לקמפיין דיוג שכוון גם למשתמשי טוויטר.

א פוסט בבלוג בטוויטר ציין כי החשבונות ננעלו מיד כאשר הצוות נודע לנושא, ולא לקח זמן רב עד שהמשתמשים המושפעים חזרו לשליטה מלאה.

אבל זו לא הפרצה האחרונה שספגה טוויטר ב-2009. באפריל 2009, טוויטר נתקלה באירוע אבטחה נוסף כשחשבון האימייל האישי של עובד נפגע על ידי האקר. בעודו נמצא בחשבון, ההאקר מצא שתי סיסמאות ושינה לפחות סיסמה אחת לחשבון טוויטר.

2. הפרות טוויטר של 2013

אירועי האבטחה של טוויטר ב-2013 החלו בפברואר. הפרצה זו הייתה ללא ספק עצומה, עם כ-250,000 משתמשים שהושפעו.

טוויטר לא נכנס לפרטי פרטים על אופי המתקפה הזו והווקטור, או הוקטורים, בשימוש. אבל א פוסט בבלוג בטוויטר בנוגע לאירוע נמסר כי "ייתכן שלתוקפים הייתה גישה למידע מוגבל על המשתמש - שמות משתמש, כתובות דוא"ל, אסימוני הפעלה וגרסאות מוצפנות/מלוחות של סיסמאות - עבור כ-250,000 משתמשים."

באפריל 2013, סוכנות הידיעות AP הצהירה כי חשבון הטוויטר שלה נפרץ, כאשר התוקף העלה פוסט על תקרית פצצה מזויפת שהתרחשה בבית הלבן. פריצה זו השפיעה רק על חשבון אחד, והחשבון עצמו ננעל זמן קצר לאחר התקרית; הציוץ המזויף הזה עדיין גרם להרבה מהומה ודאגה מיותרת.

3. הפרות טוויטר של 2018

בשנת 2018 התרחשו שתי פרצות אבטחה מרכזיות בטוויטר. הראשון, שהתרחש במאי, כלל באג בתוך הקוד של טוויטר עצמו, שהשאיר 330 מיליון סיסמאות משתמש חשופות. במילים אחרות, כל מי שהיה לו חשבון טוויטר באותה תקופה הושפע מהפגיעות הזו. הבאג הוביל לגרסאות טקסט רגיל (לא מוצפנות) של סיסמאות משתמש שנחשפו במערכת הפנימית של טוויטר.

ב פוסט בבלוג בטוויטר, הודיעו למשתמשים כי "סיסמאות נכתבו ליומן פנימי לפני השלמת תהליך הגיבוב". עם זאת, המשתמשים גם הבטיחו באותו פוסט שלא זוהה שימוש לרעה בבאג.

מאוחר יותר באותה שנה, בדצמבר, הוכרזה כשל נוסף בתוכנת טוויטר על ידי החברה, שהוביל לפריצת אבטחה בחודש הקודם. הפרה זו הובילה לדליפה של מספרי טלפון וקודי מדינה של משתמשים. נוסף על כך, הפגם חשף אם חשבון נתון ננעל. למרבה המזל, טוויטר פתרה את הבעיה במהירות יום לאחר תחילת החקירות.

4. הפרות טוויטר של 2019

המחצית השנייה של 2019 הביאה גל של בעיות אבטחה ופרטיות עבור טוויטר, החל מאוקטובר. אבל התקרית הראשונה הזו הייתה למעשה אשמתה של טוויטר עצמה. למעשה, טוויטר הודתה שהיא הפרה את פרטיות המשתמשים שלה על ידי שימוש בנתונים אישיים

בהצהרה בטוויטר נטען כי הנתונים הללו "שימשו בשוגג למטרות פרסום", מה שמעיד על כך שהחברה לא השתמשה בהם ביודעין. כתובות דוא"ל ומספרי טלפון שימשו את טוויטר במערכות הפרסום של Tailored Audiences ו-Partner Audiences שלה, לכאורה למטרות אבטחה. אך ללא קשר לכך, אנשים החלו לפקפק ביושרה של פלטפורמת המדיה החברתית.

בנובמבר 2019, טוויטר נתקלה בשתי בעיות אבטחה, הראשונה קשורה לעובדים לשעבר שלה. במקרה זה, שני אנשי טוויטר לשעבר הואשמו בריגול אחר משתמשים עבור ערב הסעודית.

האפוטרופוס אמר כי שני העובדים השיגו מידע חשבון אישי מאלפי משתמשים ללא אישור מפקידים סעודים. שני העבריינים, אחד אזרח ארה"ב ואחד אזרח סעודי, אף הפרו כמה חשבונות בעלי פרופיל גבוה, כמו זה של העיתונאי הידוע עומר עבדולעזיז. בתמורה למידע שסופק, שני הגברים קיבלו לכאורה שעון מעצב ועשרות אלפי דולרים.

מאוחר יותר בנובמבר, באג בתוכנת חנות האפליקציות הוביל לכך שמאות משתמשי טוויטר דלפו את הנתונים שלהם. המשתמשים שנפגעו השתמשו בחשבון הטוויטר שלהם כדי להיכנס לאפליקציות שונות של חנות Google Play, מה שהוביל להפרה. בבסיס הבעיה הייתה ערכת פיתוח בשם One Audience. קהל אחד נתן גישה בלתי מורשית למידע האישי של משתמשי טוויטר, מה שהיווה הפרה. טוויטר לא בזבז זמן על הודעה לחנויות האפליקציות הרלוונטיות על הבאג.

5. הפרת הטוויטר של 2020

2020 הייתה שנה קשה לכולם, כאשר מגיפת COVID-19 גורמת לגלי הלם עולמיים. אבל שנת 2020 הביאה גם פרצת טוויטר שלא פנתה רק לחשבונות רגילים, אלא לבעלי פרופיל גבוה, חשבונות ידועים בבעלות אילון מאסק, ביל גייטס, קניה ווסט, ויותר ממאה ציבורים אחרים דמויות.

ב-15 ביולי, טוויטר אישרה כי מתרחש אירוע אבטחה, אם כי החברה לא נכנסה לפרטי פרטים באותה עת.

חשבונות בעלי פרופיל גבוה אלה שימשו לדחוף הונאות קריפטו. לדוגמה, חשבונו של ג'ו ביידן נפגע, כאשר ההאקר קבע כי ביידן מכפיל את כספי הביטקוין שנשלחו לכתובת הארנק שסופקה ומחזיר אותו לשולחים המקוריים. כמובן, שום קריפטו לא יוכפל, או יוחזר בכלל. אותו ארנק ביטקוין פורסם בכל חשבון שנפרץ, שבסופו של דבר צבר 11 ביטקוין, בשווי של למעלה מ-100,000 דולר באותה עת.

6. הפרת הטוויטר של 2021/2022

2022 לא הייתה שנה נהדרת עבור ענקית המדיה החברתית, עם מחלוקת סביב בעלות חדשה בטוויטר, ה מונטיזציה של תג האימותועוד כמה תקריות אבטחה.

פרצת האבטחה הראשונה של טוויטר של 2022 התרחשה ביולי, כאשר אדם בפורום פריצה טען כי הוא ניגש לנתונים של למעלה מחמישה מיליון משתמשי טוויטר. הנתונים שנגנבו כללו כתובות מייל ומספרי טלפון.

האדם גנב את הנתונים הללו על ידי ניצול באג תוכנה בתוך המערכות של טוויטר. למרות ש-Twitter תיקנה את הבעיה ולא מצאה שום עדות לניצול, זה לא התברר כמקרה.

טוויטר עבדה כדי לוודא אם משתמש זה בפורום הפריצה היה אמת בטענתו. ב פוסט פרטיות בטוויטר, החברה הצהירה כי "לאחר בחינת מדגם מהנתונים הזמינים למכירה, [היא] אישרה ששחקן גרוע ניצל את הנושא לפני הטיפול".

זה הוביל לבעיה ענקית נוספת עבור טוויטר. בנובמבר אותה שנה, ההאקר שטען שיש לו יותר מחמישה מיליון משתמשים ביולי פרסם סוף סוף את המידע הגנוב. התברר כי ההאקר ניצל את הבאג בשנת 2021, חודשים רבים לפני שהודיעו לטוויטר על קיומו.

7. הפרת הטוויטר הראשונה של 2023

בזמן כתיבת שורות אלה, 2023 לא נגמרה, כך שייתכן שיהיו הפרות עוקבות השנה. אבל בעיית אבטחה גדולה הצליחה לצוץ לטוויטר בתחילת השנה החדשה.

בינואר דיווחו כלי חדשות שונים כי סכום מזעזע של 235 מיליון כתובות האימייל שלהם שותפו לחשבונות טוויטר בפורום פריצה. למרות שהנתונים שנגנבו לא היו רגישים במיוחד, הם עדיין עלולים להוות סיכון למשתמשים אם כתובות האימייל שדלפו מנוצלות על ידי גורמים זדוניים אחרים.

העבר של טוויטר שופע פרצות אבטחה

מאז השקתה ב-2006, טוויטר נאלצה להתמודד עם אירועי אבטחה ופרטיות רבים, בין אם מדובר בהאקרים, עובדים לשעבר או מהחברה עצמה. המשתמשים צריכים תמיד לנסות ולהפעיל את כל אמצעי האבטחה העומדים לרשותם כדי להימנע ממוקד, אבל לפעמים פשוט אין מניעה מהאנשים הבלתי חוקיים הללו לגשת לנתונים או לכסף שהם רצון עז.