Twitter, geçmişte milyonlarca kullanıcıyı etkileyen birçok veri ihlali yaşadı. Sadece bu ihlalleri bilerek gelecekte kendinizi koruyabilirsiniz.

Çoğu sosyal medya sitesi gibi Twitter da güvenlik ihlallerine yabancı değil. Yıllar geçtikçe Twitter, bazıları diğerlerinden daha kötü olan çok sayıda kötü niyetli saldırının kurbanı oldu. Peki, Twitter'ın ilk güvenlik ihlali ne zaman oldu ve zaman çizelgesi bugüne kadar nasıl görünüyor?

1. 2009 Twitter İhlalleri

Twitter'ın ilk kayda değer ihlali 2009'da meydana geldi. Bu ihlal, o sırada ABD başkanı olan Barack Obama'nın hesabı da dahil olmak üzere 33 farklı hesabın hacklenmesini içeriyordu. Twitter'ın kendi dahili destek araçları istismar edildi saldırgan tarafından şifreleri kırmak için ve Twitter kullanıcılarını da hedef alan kimlik avı kampanyasıyla aynı zamanda gelen bu hack'i gerçekleştirin.

A Twitter blog gönderisi personel sorunun farkına vardığında hesapların hemen kilitlendiğini ve etkilenen kullanıcıların tam kontrolü yeniden kazanmasının uzun sürmediğini belirtti.

instagram viewer

Ancak bu, Twitter'ın 2009'da uğradığı son ihlal değil. Nisan 2009'da Twitter, bir çalışanın kişisel e-posta hesabının güvenliği bir bilgisayar korsanı tarafından ele geçirildiğinde başka bir güvenlik olayıyla karşılaştı. Hesaptayken, bilgisayar korsanı iki şifre buldu ve en az bir Twitter hesabı şifresini değiştirdi.

2. 2013 Twitter İhlalleri

Twitter'ın 2013 güvenlik olayları Şubat ayında başladı. Bu ihlal inkar edilemeyecek kadar büyüktü ve yaklaşık 250.000 kullanıcı etkilendi.

Twitter, bu saldırının doğası ve kullanılan vektör veya vektörler hakkında çok fazla ayrıntıya girmedi. Ancak Twitter blog gönderisi olayla ilgili olarak "saldırganların sınırlı kullanıcı bilgilerine - kullanıcı adlarına, e-posta adresleri, oturum belirteçleri ve parolaların şifreli/tuzlu sürümleri—yaklaşık 250.000 kullanıcılar."

Nisan 2013'te Associated Press, saldırganın Beyaz Saray'da meydana gelen sahte bir bomba olayıyla ilgili bir gönderi yüklemesiyle Twitter hesabının saldırıya uğradığını bildirdi. Bu saldırı yalnızca bir hesabı etkiledi ve olaydan kısa bir süre sonra hesabın kendisi kilitlendi; bu düzmece tweet hala çok fazla kargaşaya ve gereksiz endişeye neden oldu.

3. 2018 Twitter İhlalleri

2018'de iki önemli Twitter güvenlik ihlali gerçekleşti. Mayıs ayında meydana gelen ilki, Twitter'ın kendi kodunda 330 milyon kullanıcı şifresinin açığa çıkmasına neden olan bir hatayla ilgiliydi. Yani o dönemde Twitter hesabı olan herkes bu güvenlik açığından etkilendi. Hata, kullanıcı şifrelerinin düz metin (şifrelenmemiş) sürümlerinin Twitter'ın dahili sisteminde açığa çıkmasına neden oldu.

İçinde Twitter blog gönderisi, kullanıcılara "karma işlemi tamamlanmadan şifrelerin dahili bir günlüğe yazıldığı" bilgisi verildi. Bununla birlikte, aynı gönderide kullanıcılara, hatanın kötüye kullanılmadığı konusunda güvence verildi.

O yılın ilerleyen saatlerinde, Aralık ayında, şirket tarafından bir önceki ay bir güvenlik ihlaline yol açan başka bir Twitter yazılım hatası duyuruldu. Bu ihlal, kullanıcıların telefon numaralarının ve ülke kodlarının sızmasına neden oldu. Bunun da ötesinde, kusur, belirli bir hesabın kilitlenip kilitlenmediğini ortaya çıkardı. Neyse ki Twitter, soruşturmalar başladıktan sadece bir gün sonra sorunu hızla çözdü.

4. 2019 Twitter İhlalleri

2019'un ikinci yarısı, Ekim ayından itibaren Twitter için bir güvenlik ve gizlilik sorunları dalgası getirdi. Ancak bu ilk olay aslında Twitter'ın kendi hatasıydı. Aslında Twitter, kişisel verileri kullanarak kullanıcılarının gizliliğini ihlal ettiğini itiraf etti.

Twitter'dan yapılan açıklamada bu verilerin "yanlışlıkla reklam amaçlı kullanıldığı" iddia edilerek şirketin bilerek kullanmadığı belirtildi. E-posta adresleri ve telefon numaraları, iddiaya göre güvenlik amacıyla Twitter tarafından Tailored Audiences ve Partner Audiences reklam sistemlerinde kullanıldı. Ancak buna aldırış etmeden insanlar sosyal medya platformunun bütünlüğünü sorgulamaya başladı.

Kasım 2019'da Twitter, ilki kendi eski çalışanlarıyla ilgili olmak üzere iki güvenlik sorunuyla karşılaştı. Bu davada, iki eski Twitter çalışanı, Suudi Arabistan adına kullanıcıları gözetlemekle suçlandı.

Gardiyan iki çalışanın Suudi yetkililerin izni olmadan binlerce kullanıcıdan kişisel hesap bilgilerini aldığını söyledi. Biri ABD vatandaşı, diğeri Suudi vatandaşı olan iki fail, ünlü gazeteci Omar Abdulaziz'inki gibi bazı yüksek profilli hesapları bile ihlal etti. Verilen bilgiler karşılığında iki kişiye bir tasarımcı saati ve onbinlerce dolar hediye edildiği iddia edildi.

Kasım ayının sonlarında, bir uygulama mağazası yazılımı hatası, yüzlerce Twitter kullanıcısının verilerinin sızdırılmasına neden oldu. Etkilenen kullanıcılar, ihlale yol açan çeşitli Google Play Store uygulamalarında oturum açmak için Twitter hesaplarını kullandı. Sorunun özünde, Tek Kitle adlı bir geliştirme kiti vardı. Bir Kitle, Twitter kullanıcılarının kişisel bilgilerine yetkisiz erişim sağlayarak bir ihlal teşkil etti. Twitter, hatayı ilgili uygulama mağazalarına bildirmekle vakit kaybetmedi.

5. 2020 Twitter İhlali

2020, küresel şok dalgalarına neden olan COVID-19 salgınıyla herkes için zor bir yıl oldu. Ancak 2020, yalnızca normal hesapları değil, aynı zamanda yüksek profilli hesapları da hedefleyen bir Twitter ihlali getirdi. Elon Musk, Bill Gates, Kanye West ve yüzden fazla kamuya ait yaygın olarak bilinen hesaplar rakamlar.

15 Temmuz'da Twitter, bir güvenlik olayının meydana geldiğini doğruladı, ancak şirket o sırada çok fazla ayrıntıya girmedi.

Bu yüksek profilli hesaplar, kripto dolandırıcılıklarını zorlamak için kullanıldı. Örneğin, bilgisayar korsanı, Biden'ın sağlanan cüzdan adresine gönderilen tüm Bitcoin fonlarını ikiye katladığını ve orijinal göndericilere iade ettiğini belirterek, Joe Biden'ın hesabının güvenliği ihlal edildi. Tabii ki, hiçbir kripto ikiye katlanmayacak veya hiç iade edilmeyecektir. Aynı Bitcoin cüzdanı, tehlikeye atılan her hesapta yayınlandı ve sonunda o sırada değeri 100.000 doları aşan 11 Bitcoin tahakkuk etti.

6. 2021/ 2022 Twitter İhlali

2022, sosyal medya devi için tartışmalı bir yıl değildi çevreleyen yeni Twitter sahipliği, doğrulama rozetinden para kazanmave birkaç güvenlik olayı.

2022'nin ilk Twitter güvenlik ihlali, Temmuz ayında bir bilgisayar korsanlığı forumundaki bir kişinin beş milyondan fazla Twitter kullanıcısının verilerine eriştiğini iddia etmesiyle geldi. Çalınan veriler e-posta adreslerini ve telefon numaralarını içeriyordu.

Kişi, Twitter sistemlerindeki bir yazılım hatasından yararlanarak bu verileri çaldı. Twitter sorunu çözmüş ve herhangi bir istismar kanıtı bulamamış olsa da, durum böyle olmadı.

Twitter, bu bilgisayar korsanlığı forumu kullanıcısının iddiasında doğru olup olmadığını doğrulamak için çalıştı. İçinde Twitter Gizlilik gönderisi, şirket, "satışa sunulan verilerin bir örneğini inceledikten sonra, [it] kötü bir oyuncunun sorun ele alınmadan önce sorundan yararlandığını doğruladı" dedi.

Bu, Twitter için başka bir büyük soruna yol açtı. Aynı yılın Kasım ayında, Temmuz ayında beş milyondan fazla kullanıcının verilerine sahip olduğunu iddia eden bilgisayar korsanı, çalınan bilgileri nihayet yayınladı. Bilgisayar korsanının, Twitter'ın varlığından haberdar edilmesinden aylar önce, 2021'de bu açıktan yararlandığı ortaya çıktı.

7. İlk 2023 Twitter İhlali

Bu yazı yazıldığı sırada 2023 henüz bitmedi, dolayısıyla bu yıl müteakip ihlaller olabilir. Ancak yeni yılın başında Twitter için büyük bir güvenlik sorunu ortaya çıkmayı başardı.

Ocak ayında, çeşitli haber kaynakları şok edici bir 235 milyon Twitter hesaplarının e-posta adresleri paylaşıldı bir bilgisayar korsanlığı forumunda. Çalınan veriler çok hassas olmasa da, sızdırılan e-posta adreslerinin diğer kötü niyetli aktörler tarafından kullanılması kullanıcılar için risk oluşturabilir.

Twitter'ın Geçmişi Güvenlik İhlalleriyle Dolu

Twitter, 2006'daki lansmanından bu yana bilgisayar korsanlarından, eski personelden veya şirketin kendisinden kaynaklanan çok sayıda güvenlik ve gizlilik olayıyla uğraşmak zorunda kaldı. Kullanıcılar, hedef olmaktan kaçınmak için her zaman kendilerine sunulan tüm güvenlik önlemlerini denemeli ve uygulamalıdır, ancak bazen bu yasa dışı kişilerin elde ettikleri verilere veya paraya erişmelerini engelleyen hiçbir şey yoktur. arzu.