O histórico de lapsos de segurança do Twitter e como eles afetaram os usuários

Como a maioria dos sites de mídia social, o Twitter não é estranho a violações de segurança. Ao longo dos anos, o Twitter foi vítima de inúmeros ataques maliciosos, alguns piores que outros. Então, quando foi a primeira violação de segurança do Twitter e como é a linha do tempo até hoje?

1. As violações do Twitter de 2009

A primeira violação notável do Twitter ocorreu em 2009. Essa violação envolveu a invasão de 33 contas diferentes, incluindo a de Barack Obama, que era o presidente dos Estados Unidos na época. As próprias ferramentas de suporte interno do Twitter foram exploradas pelo invasor para quebrar senhas e realizar esse hack, que veio ao mesmo tempo que uma campanha de phishing que também visava usuários do Twitter.

A postagem no blog do twitter afirmou que as contas foram bloqueadas imediatamente quando a equipe tomou conhecimento do problema e não demorou muito para que os usuários afetados recuperassem o controle total.

Mas esta não é a última violação que o Twitter sofreu em 2009. Em abril de 2009, o Twitter se deparou com outro incidente de segurança quando a conta de e-mail pessoal de um funcionário foi comprometida por um hacker. Enquanto estava na conta, o hacker encontrou duas senhas e alterou pelo menos uma senha da conta do Twitter.

2. As violações do Twitter de 2013

Os incidentes de segurança do Twitter em 2013 começaram em fevereiro. Essa violação foi inegavelmente enorme, com cerca de 250.000 usuários afetados.

O Twitter não entrou em muitos detalhes sobre a natureza desse ataque e o vetor, ou vetores, usados. Mas um postagem no blog do twitter sobre o incidente afirmou que "os invasores podem ter acesso a informações limitadas do usuário - nomes de usuário, endereços de e-mail, tokens de sessão e versões criptografadas/com sal de senhas—por aproximadamente 250.000 Usuários."

Em abril de 2013, a Associated Press afirmou que sua conta no Twitter havia sido hackeada, com o invasor fazendo upload de uma postagem sobre um falso incidente com bomba ocorrido na Casa Branca. Este hack afetou apenas uma conta, e a própria conta foi bloqueada logo após o incidente; esse tweet falso ainda causou muita comoção e preocupação desnecessária.

3. As violações do Twitter de 2018

Em 2018, ocorreram duas importantes violações de segurança do Twitter. A primeira, ocorrida em maio, envolveu um bug no próprio código do Twitter, que deixou 330 milhões de senhas de usuários expostas. Em outras palavras, todos que tinham uma conta no Twitter na época foram afetados por essa vulnerabilidade. O bug levou a versões de texto simples (não criptografadas) de senhas de usuários expostas no sistema interno do Twitter.

Em um postagem no blog do twitter, os usuários foram informados de que "as senhas foram gravadas em um log interno antes de concluir o processo de hash". No entanto, os usuários também foram informados no mesmo post de que nenhum abuso do bug foi detectado.

Ainda naquele ano, em dezembro, outra falha de software do Twitter foi anunciada pela empresa, o que levou a uma violação de segurança no mês anterior. Essa violação levou ao vazamento de números de telefone e códigos de país dos usuários. Além disso, a falha revelou se uma determinada conta havia sido bloqueada. Felizmente, o Twitter resolveu rapidamente o problema apenas um dia após o início das investigações.

4. As violações do Twitter de 2019

A segunda metade de 2019 trouxe uma onda de problemas de segurança e privacidade para o Twitter, a partir de outubro. Mas esse primeiro incidente foi na verdade culpa do próprio Twitter. De fato, o Twitter admitiu que violou a privacidade de seus usuários usando dados pessoais

Em uma declaração no Twitter, foi alegado que esses dados "foram usados ​​inadvertidamente para fins publicitários", indicando que a empresa não os usou intencionalmente. Endereços de e-mail e números de telefone foram usados ​​pelo Twitter em seus sistemas de publicidade Tailored Audiences e Partner Audiences, supostamente para fins de segurança. Mas, independentemente disso, as pessoas começaram a questionar a integridade da plataforma de mídia social.

Em novembro de 2019, o Twitter teve dois problemas de segurança, o primeiro relacionado a seus próprios ex-funcionários. Nesse caso, dois ex-funcionários do Twitter foram acusados ​​de espionar usuários da Arábia Saudita.

O guardião disse que os dois funcionários obtiveram informações de contas pessoais de milhares de usuários sem autorização das autoridades sauditas. Os dois perpetradores, um cidadão americano e outro saudita, chegaram a violar algumas contas importantes, como a do conhecido jornalista Omar Abdulaziz. Em troca das informações fornecidas, os dois homens teriam recebido um relógio de grife e dezenas de milhares de dólares.

No final de novembro, um bug de software da loja de aplicativos fez com que centenas de usuários do Twitter tivessem seus dados vazados. Os usuários afetados usaram sua conta do Twitter para fazer login em vários aplicativos da Google Play Store, o que levou à violação. No centro do problema estava um kit de desenvolvimento chamado One Audience. One Audience deu acesso não autorizado às informações pessoais dos usuários do Twitter, constituindo uma violação. O Twitter não perdeu tempo em notificar as lojas de aplicativos relevantes sobre o bug.

5. A violação do Twitter em 2020

2020 foi um ano difícil para todos, com a pandemia do COVID-19 causando ondas de choque globais. Mas 2020 também trouxe uma violação do Twitter que não visava apenas contas regulares, mas de alto perfil, contas amplamente conhecidas pertencentes a Elon Musk, Bill Gates, Kanye West e mais de uma centena de outros figuras.

Em 15 de julho, o Twitter confirmou que um incidente de segurança estava ocorrendo, embora a empresa não tenha entrado em muitos detalhes na época.

Essas contas de alto perfil foram usadas para promover golpes de criptografia. Por exemplo, a conta de Joe Biden foi comprometida, com o hacker afirmando que Biden estava dobrando todos os fundos de Bitcoin enviados para o endereço da carteira fornecido e devolvendo-os aos remetentes originais. Obviamente, nenhuma criptografia seria duplicada ou devolvida. A mesma carteira Bitcoin foi postada em cada conta comprometida, que eventualmente acumulou 11 Bitcoins, no valor de mais de US$ 100.000 na época.

6. A violação do Twitter de 2021/2022

2022 não foi um grande ano para a gigante das redes sociais, com polêmica em torno da nova propriedade do Twitter, o monetização do crachá de verificação, e alguns bons incidentes de segurança.

A primeira violação de segurança do Twitter em 2022 ocorreu em julho, quando um indivíduo em um fórum de hackers alegou ter acessado os dados de mais de cinco milhões de usuários do Twitter. Os dados roubados incluíam endereços de e-mail e números de telefone.

O indivíduo roubou esses dados explorando um bug de software nos sistemas do Twitter. Embora o Twitter tenha corrigido o problema e não tenha encontrado evidências de exploração, esse não foi o caso.

O Twitter trabalhou para verificar se esse usuário do fórum de hackers estava sendo verdadeiro em sua afirmação. Em um Postagem sobre privacidade no Twitter, a empresa afirmou que "depois de analisar uma amostra dos dados disponíveis para venda, [ele] confirmou que um malfeitor havia se aproveitado do problema antes que ele fosse resolvido."

Isso levou a outro grande problema para o Twitter. Em novembro do mesmo ano, o hacker que alegou ter mais de cinco milhões de dados de usuários em julho finalmente publicou as informações roubadas. Descobriu-se que o hacker havia explorado o bug em 2021, muitos meses antes de o Twitter ser notificado de sua existência.

7. A primeira violação do Twitter em 2023

No momento da redação deste artigo, 2023 ainda não havia terminado, portanto, pode haver violações subsequentes este ano. Mas um grande problema de segurança surgiu no Twitter na virada do ano.

Em janeiro, vários meios de comunicação informaram que um número chocante de 235 milhões Contas do Twitter tiveram seus endereços de e-mail compartilhados em um fórum de hackers. Embora os dados roubados não sejam altamente confidenciais, ainda podem representar um risco para os usuários se os endereços de e-mail vazados forem explorados por outros agentes mal-intencionados.

O passado do Twitter está repleto de violações de segurança

Desde o seu lançamento em 2006, o Twitter teve que lidar com inúmeros incidentes de segurança e privacidade, seja de hackers, ex-funcionários ou da própria empresa. Os usuários devem sempre tentar e empregar todas as medidas de segurança disponíveis para evitar serem alvos, mas às vezes simplesmente não há como impedir que esses indivíduos ilícitos acessem os dados ou o dinheiro que eles desejo.