عانى موقع تويتر من العديد من خروقات البيانات في الماضي ، مما أثر على ملايين المستخدمين. فقط من خلال معرفة هذه الانتهاكات يمكنك حماية نفسك في المستقبل.
مثل معظم مواقع التواصل الاجتماعي ، فإن تويتر ليس غريباً على الخروقات الأمنية. على مر السنين ، وقع تويتر ضحية للعديد من الهجمات الخبيثة ، بعضها أسوأ من البعض الآخر. إذن ، متى كان أول اختراق أمني لتويتر ، وكيف يبدو الجدول الزمني حتى اليوم؟
1. خروقات تويتر لعام 2009
حدث أول اختراق جدير بالملاحظة على Twitter في عام 2009. تضمن هذا الاختراق اختراق 33 حسابًا مختلفًا ، بما في ذلك حساب باراك أوباما ، الذي كان رئيسًا للولايات المتحدة في ذلك الوقت. تم استغلال أدوات الدعم الداخلية الخاصة بتويتر بواسطة المهاجم لاختراق كلمات المرور وتنفيذ هذا الاختراق الذي جاء في نفس وقت حملة التصيد الاحتيالي التي كانت تستهدف مستخدمي تويتر أيضًا.
أ مشاركة مدونة Twitter ذكر أنه تم إغلاق الحسابات على الفور عندما أصبح الموظفون على علم بالمشكلة ، ولم يستغرق المستخدمون المتأثرون وقتًا طويلاً لاستعادة السيطرة الكاملة.
لكن هذا ليس الخرق الأخير الذي تعرض له موقع Twitter في عام 2009. في أبريل 2009 ، واجه موقع Twitter حادثة أمنية أخرى عندما تم اختراق حساب البريد الإلكتروني الشخصي للموظف من قبل متسلل. أثناء وجوده في الحساب ، عثر المخترق على كلمتين من كلمات المرور وغيّر كلمة مرور واحدة على الأقل لحساب Twitter.
2. خروقات تويتر 2013
بدأت حوادث تويتر الأمنية لعام 2013 في فبراير. كان هذا الخرق ضخمًا بلا شك ، حيث تأثر حوالي 250000 مستخدم.
لم يخوض Twitter في تفاصيل كثيرة حول طبيعة هذا الهجوم والمتجه أو المتجهات المستخدمة. لكن أ مشاركة مدونة Twitter بخصوص الحادث ذكر أن "المهاجمين ربما تمكنوا من الوصول إلى معلومات مستخدم محدودة - أسماء المستخدمين ، عناوين البريد الإلكتروني والرموز المميزة للجلسة والإصدارات المشفرة / المملحة من كلمات المرور - لما يقرب من 250000 المستخدمين. "
في أبريل 2013 ، ذكرت وكالة أسوشيتد برس أن حسابها على تويتر قد تم اختراقه ، حيث قام المهاجم بتحميل منشور حول حادثة قنبلة مزيفة وقعت في البيت الأبيض. أثر هذا الاختراق على حساب واحد فقط ، وتم إغلاق الحساب نفسه بعد الحادث بوقت قصير ؛ هذه التغريدة المزيفة لا تزال تسبب الكثير من الضجة والقلق غير الضروري.
3. خروقات تويتر 2018
في عام 2018 ، حدث خرقان رئيسيان لأمن تويتر. الأولى ، التي حدثت في مايو ، تضمنت خطأ في كود تويتر الخاص ، والذي ترك 330 مليون كلمة مرور مستخدم مكشوفة. بعبارة أخرى ، تأثر كل من لديه حساب على Twitter في ذلك الوقت بهذه الثغرة الأمنية. أدى الخطأ إلى ظهور إصدارات نصية (غير مشفرة) من كلمات مرور المستخدم في نظام Twitter الداخلي.
في مشاركة مدونة Twitter، تم إبلاغ المستخدمين بأنه "تمت كتابة كلمات المرور في سجل داخلي قبل إكمال عملية التجزئة". ومع ذلك ، تم طمأنة المستخدمين أيضًا في نفس المنشور بأنه لم يتم اكتشاف أي إساءة استخدام للخطأ.
في وقت لاحق من ذلك العام ، في ديسمبر ، أعلنت الشركة عن عيب آخر في برنامج Twitter ، مما أدى إلى خرق أمني في الشهر السابق. أدى هذا الخرق إلى تسريب أرقام هواتف المستخدمين ورموز الدول. علاوة على ذلك ، كشف الخلل ما إذا كان قد تم إغلاق حساب معين. لحسن الحظ ، حل Twitter المشكلة بسرعة بعد يوم واحد فقط من بدء التحقيقات.
4. خروقات تويتر 2019
جلب النصف الأخير من عام 2019 موجة من مشكلات الأمان والخصوصية لتويتر ، بدءًا من أكتوبر. لكن هذه الحادثة الأولى كانت في الواقع خطأ تويتر نفسه. في الواقع ، اعترف Twitter بأنه انتهك خصوصية مستخدميه باستخدام البيانات الشخصية
في بيان تويتر ، زُعم أن هذه البيانات "تم استخدامها عن غير قصد لأغراض الدعاية" ، مما يشير إلى أن الشركة لم تستخدمها عن قصد. تم استخدام عناوين البريد الإلكتروني وأرقام الهواتف بواسطة Twitter في أنظمة الإعلان الخاصة بالجماهير المخصصة والجمهور الشريك ، لأغراض أمنية يُزعم. لكن بغض النظر عن هذا ، بدأ الناس في التشكيك في نزاهة منصة التواصل الاجتماعي.
في تشرين الثاني (نوفمبر) 2019 ، واجه موقع تويتر مشكلتين أمنيتين ، الأولى تتعلق بموظفيها السابقين. في هذه الحالة ، اتُهم اثنان من موظفي تويتر السابقين بالتجسس على مستخدمين لحساب المملكة العربية السعودية.
الحارس قال إن الموظفين حصلوا على معلومات حساب شخصية من آلاف المستخدمين دون إذن من المسؤولين السعوديين. قام الجناة ، أحدهما مواطن أمريكي والآخر سعودي ، بخرق بعض الروايات البارزة ، مثل رواية الصحفي المعروف عمر عبد العزيز. في مقابل المعلومات المقدمة ، يُزعم أن الرجلين حصلوا على ساعة من تصميم الأزياء وعشرات الآلاف من الدولارات.
في وقت لاحق من شهر نوفمبر ، أدى خطأ في برنامج متجر التطبيقات إلى تسرب بيانات مئات مستخدمي Twitter. استخدم المستخدمون المتأثرون حساب Twitter الخاص بهم لتسجيل الدخول إلى العديد من تطبيقات متجر Google Play ، مما أدى إلى الاختراق. كان جوهر المشكلة عبارة عن مجموعة أدوات تطوير تسمى One Audience. أعطى One Audience وصولاً غير مصرح به إلى المعلومات الشخصية لمستخدمي Twitter ، مما يشكل انتهاكًا. لم يضيع Twitter أي وقت في إخطار متاجر التطبيقات ذات الصلة بالخطأ.
5. خرق تويتر 2020
كان عام 2020 عامًا صعبًا على الجميع ، حيث تسبب جائحة COVID-19 في حدوث موجات صدمة عالمية. لكن عام 2020 جلب أيضًا اختراقًا على Twitter لم يستهدف الحسابات العادية فحسب ، بل كان يستهدف أيضًا حسابات رفيعة المستوى ، حسابات معروفة على نطاق واسع يملكها Elon Musk و Bill Gates و Kanye West وأكثر من مائة عام آخر الأرقام.
في 15 يوليو ، أكد موقع تويتر وقوع حادث أمني ، على الرغم من أن الشركة لم تخض في تفاصيل كثيرة في ذلك الوقت.
تم استخدام هذه الحسابات رفيعة المستوى لدفع عمليات الاحتيال على التشفير. على سبيل المثال ، تم اختراق حساب جو بايدن ، حيث صرح المتسلل بأن بايدن كان يضاعف أي أموال بيتكوين يتم إرسالها إلى عنوان المحفظة المقدم ويعيدها إلى المرسلين الأصليين. بالطبع ، لن يتم مضاعفة أي عملة مشفرة أو إرجاعها على الإطلاق. تم نشر نفس محفظة Bitcoin على كل حساب تم اختراقه ، والتي تراكمت في النهاية 11 Bitcoin ، بقيمة تزيد عن 100000 دولار في ذلك الوقت.
6. خرق تويتر 2021/2022
لم يكن عام 2022 عامًا رائعًا لعملاق وسائل التواصل الاجتماعي ، حيث أثار الجدل المحيطة بملكية Twitter الجديدة، ال تسييل شارة التحقق، وعدد قليل من الحوادث الأمنية.
جاء أول خرق لأمن Twitter لعام 2022 في يوليو ، عندما ادعى فرد في منتدى قرصنة أنه تمكن من الوصول إلى بيانات أكثر من خمسة ملايين مستخدم على Twitter. تضمنت البيانات المسروقة عناوين البريد الإلكتروني وأرقام الهواتف.
سرق الفرد هذه البيانات عن طريق استغلال خلل برمجي داخل أنظمة تويتر. على الرغم من أن Twitter أصلح المشكلة ولم يجد أي دليل على الاستغلال ، إلا أن هذا لم يحدث.
عمل Twitter على التحقق مما إذا كان مستخدم منتدى القرصنة هذا صادقًا في ادعاءاته. في منشور خصوصية Twitterذكرت الشركة أنه "بعد مراجعة عينة من البيانات المتاحة للبيع ، [أنها] أكدت أن جهة فاعلة سيئة قد استفادت من المشكلة قبل معالجتها."
أدى هذا إلى مشكلة كبيرة أخرى لتويتر. في نوفمبر من نفس العام ، قام المتسلل الذي ادعى أن لديه أكثر من خمسة ملايين بيانات مستخدم في يوليو بنشر المعلومات المسروقة أخيرًا. اتضح أن المخترق قد استغل الخطأ في عام 2021 ، قبل عدة أشهر من إخطار تويتر بوجوده.
7. أول خرق على تويتر 2023
في وقت كتابة هذا التقرير ، لم ينته عام 2023 ، لذلك قد تكون هناك انتهاكات لاحقة هذا العام. لكن مشكلة أمنية كبيرة تمكنت من الظهور على تويتر في مطلع العام الجديد.
في يناير ، ذكرت وسائل إخبارية مختلفة أن 235 مليونًا صادمًا تمت مشاركة عناوين البريد الإلكتروني الخاصة بحسابات Twitter في منتدى القرصنة. على الرغم من أن البيانات المسروقة لم تكن شديدة الحساسية ، إلا أنها قد تشكل خطرًا على المستخدمين إذا تم استغلال عناوين البريد الإلكتروني المسربة من قبل جهات ضارة أخرى.
ماضي تويتر مليء بالانتهاكات الأمنية
منذ إطلاقه في عام 2006 ، كان على تويتر التعامل مع العديد من حوادث الأمان والخصوصية ، سواء كان ذلك من قراصنة أو موظفين سابقين أو الشركة نفسها. يجب على المستخدمين دائمًا محاولة استخدام جميع التدابير الأمنية المتاحة لهم لتجنب استهدافهم ، ولكن في بعض الأحيان ، ببساطة لا يوجد ما يمنع هؤلاء الأفراد غير الشرعيين من الوصول إلى البيانات أو الأموال التي يمتلكونها يرغب.