Giống như hầu hết các trang truyền thông xã hội, Twitter không xa lạ gì với các vi phạm an ninh. Trong những năm qua, Twitter đã trở thành nạn nhân của nhiều cuộc tấn công độc hại, một số còn tồi tệ hơn những cuộc tấn công khác. Vì vậy, vi phạm bảo mật đầu tiên của Twitter là khi nào và dòng thời gian cho đến ngày hôm nay trông như thế nào?
1. Vi phạm Twitter năm 2009
Vi phạm đáng chú ý đầu tiên của Twitter xảy ra vào năm 2009. Vi phạm này liên quan đến việc hack 33 tài khoản khác nhau, bao gồm cả tài khoản của Barack Obama, tổng thống Mỹ vào thời điểm đó. Các công cụ hỗ trợ nội bộ của Twitter đã bị kẻ tấn công khai thác để bẻ khóa mật khẩu và thực hiện vụ hack này, xảy ra cùng lúc với chiến dịch lừa đảo cũng nhắm mục tiêu đến người dùng Twitter.
MỘT bài đăng trên blog Twitter tuyên bố rằng các tài khoản đã bị khóa ngay lập tức khi nhân viên nhận thức được vấn đề và không mất nhiều thời gian để những người dùng bị ảnh hưởng lấy lại toàn quyền kiểm soát.
Nhưng đây không phải là vụ vi phạm cuối cùng mà Twitter gặp phải trong năm 2009. Vào tháng 4 năm 2009, Twitter gặp phải một sự cố bảo mật khác khi tài khoản email cá nhân của một nhân viên bị tin tặc xâm phạm. Khi ở trong tài khoản, tin tặc đã tìm thấy hai mật khẩu và thay đổi ít nhất một mật khẩu tài khoản Twitter.
2. Vi phạm Twitter năm 2013
Sự cố bảo mật năm 2013 của Twitter bắt đầu vào tháng Hai. Không thể phủ nhận vi phạm này là rất lớn, với khoảng 250.000 người dùng bị ảnh hưởng.
Twitter đã không đi sâu vào chi tiết về bản chất của cuộc tấn công này và vectơ hoặc vectơ được sử dụng. Nhưng một bài đăng trên blog Twitter liên quan đến vụ việc đã tuyên bố rằng “những kẻ tấn công có thể đã có quyền truy cập vào thông tin người dùng hạn chế — tên người dùng, địa chỉ email, mã thông báo phiên và các phiên bản mật khẩu được mã hóa / muối — cho khoảng 250.000 người dùng.”
Vào tháng 4 năm 2013, Associated Press tuyên bố rằng tài khoản Twitter của họ đã bị tấn công, kẻ tấn công đã tải lên một bài đăng về một vụ đánh bom giả xảy ra tại Nhà Trắng. Vụ hack này chỉ ảnh hưởng đến một tài khoản và tài khoản đó đã bị khóa ngay sau khi sự cố xảy ra; dòng tweet giả mạo này vẫn gây ra nhiều náo động và lo lắng không cần thiết.
3. Vi phạm Twitter năm 2018
Năm 2018, hai vụ vi phạm bảo mật quan trọng của Twitter đã xảy ra. Lần đầu tiên, xảy ra vào tháng 5, liên quan đến một lỗi trong mã riêng của Twitter, khiến 330 triệu mật khẩu người dùng bị lộ. Nói cách khác, tất cả những người có tài khoản Twitter vào thời điểm đó đều bị ảnh hưởng bởi lỗ hổng này. Lỗi này dẫn đến các phiên bản mật khẩu người dùng ở dạng văn bản thuần túy (không được mã hóa) bị lộ trong hệ thống nội bộ của Twitter.
trong một bài đăng trên blog Twitter, người dùng đã được thông báo rằng “mật khẩu đã được ghi vào nhật ký nội bộ trước khi hoàn tất quá trình băm”. Tuy nhiên, người dùng cũng được trấn an trong cùng một bài đăng rằng không phát hiện thấy việc lạm dụng lỗi này.
Cuối năm đó, vào tháng 12, một lỗ hổng phần mềm Twitter khác đã được công ty công bố, dẫn đến vi phạm an ninh vào tháng trước. Vi phạm này dẫn đến rò rỉ số điện thoại và mã quốc gia của người dùng. Trên hết, lỗ hổng tiết lộ liệu một tài khoản nhất định đã bị khóa hay chưa. Rất may, Twitter đã nhanh chóng giải quyết vấn đề chỉ một ngày sau khi cuộc điều tra bắt đầu.
4. Vi phạm Twitter năm 2019
Nửa cuối năm 2019 đã mang đến một làn sóng các vấn đề về bảo mật và quyền riêng tư cho Twitter, bắt đầu từ tháng 10. Nhưng sự cố đầu tiên này thực sự là lỗi của chính Twitter. Trên thực tế, Twitter đã thừa nhận rằng họ đã vi phạm quyền riêng tư của người dùng bằng cách sử dụng dữ liệu cá nhân
Trong một tuyên bố trên Twitter, người ta tuyên bố rằng dữ liệu này đã “vô tình được sử dụng cho mục đích quảng cáo”, cho thấy rằng công ty đã không cố ý sử dụng nó. Địa chỉ email và số điện thoại đã được Twitter sử dụng trong hệ thống quảng cáo Đối tượng được điều chỉnh và Đối tượng đối tác của mình, được cho là vì mục đích bảo mật. Nhưng bất chấp điều này, mọi người bắt đầu đặt câu hỏi về tính toàn vẹn của nền tảng truyền thông xã hội.
Vào tháng 11 năm 2019, Twitter gặp phải hai sự cố bảo mật, vấn đề đầu tiên liên quan đến các nhân viên cũ của chính họ. Trong trường hợp này, hai cựu nhân viên Twitter bị buộc tội gián điệp người dùng cho Ả Rập Saudi.
The Guardian cho biết, hai nhân viên này đã lấy thông tin tài khoản cá nhân từ hàng nghìn người dùng mà không có sự cho phép của quan chức Saudi. Hai thủ phạm, một công dân Hoa Kỳ và một công dân Ả Rập Xê Út, thậm chí đã vi phạm một số tài khoản nổi tiếng, chẳng hạn như tài khoản của nhà báo nổi tiếng Omar Abdulaziz. Đổi lại thông tin được cung cấp, hai người đàn ông được cho là đã tặng một chiếc đồng hồ hàng hiệu và hàng chục nghìn đô la.
Cuối tháng 11, một lỗi phần mềm của cửa hàng ứng dụng đã khiến hàng trăm người dùng Twitter bị rò rỉ dữ liệu. Những người dùng bị ảnh hưởng đã sử dụng tài khoản Twitter của họ để đăng nhập vào các ứng dụng Cửa hàng Google Play khác nhau, dẫn đến vi phạm. Cốt lõi của vấn đề là một bộ công cụ phát triển có tên One Audience. Một Đối tượng đã cấp quyền truy cập trái phép vào thông tin cá nhân của người dùng Twitter, cấu thành hành vi vi phạm. Twitter đã không lãng phí thời gian để thông báo cho các cửa hàng ứng dụng có liên quan về lỗi này.
5. Vi phạm Twitter năm 2020
Năm 2020 là một năm khó khăn với tất cả mọi người, với đại dịch COVID-19 gây chấn động toàn cầu. Nhưng năm 2020 cũng mang đến một vụ vi phạm Twitter không chỉ nhắm mục tiêu vào các tài khoản thông thường mà cả các tài khoản nổi tiếng, được biết đến rộng rãi thuộc sở hữu của Elon Musk, Bill Gates, Kanye West và hơn một trăm nhân vật của công chúng khác.
Vào ngày 15 tháng 7, Twitter đã xác nhận rằng một sự cố bảo mật đang xảy ra, mặc dù công ty không đi vào chi tiết vào thời điểm đó.
Những tài khoản cao cấp này đã được sử dụng để đẩy mạnh các vụ lừa đảo tiền điện tử. Ví dụ: tài khoản của Joe Biden đã bị xâm phạm, với tin tặc nói rằng Biden đang nhân đôi bất kỳ khoản tiền Bitcoin nào được gửi đến địa chỉ ví được cung cấp và trả lại cho người gửi ban đầu. Tất nhiên, sẽ không có loại tiền điện tử nào được nhân đôi hoặc trả lại cả. Cùng một ví Bitcoin đã được đăng trên mỗi tài khoản bị xâm nhập, cuối cùng đã tích lũy được 11 Bitcoin, trị giá hơn 100.000 đô la vào thời điểm đó.
6. Vi phạm Twitter 2021/2022
Năm 2022 không phải là một năm tuyệt vời đối với gã khổng lồ truyền thông xã hội, với những tranh cãi xung quanh quyền sở hữu Twitter mới, việc kiếm tiền từ huy hiệu xác minh và một vài sự cố bảo mật.
Vụ vi phạm bảo mật Twitter đầu tiên của năm 2022 xảy ra vào tháng 7, khi một cá nhân trên diễn đàn hack tuyên bố rằng họ đã truy cập dữ liệu của hơn năm triệu người dùng Twitter. Dữ liệu bị đánh cắp bao gồm địa chỉ email và số điện thoại.
Cá nhân đã đánh cắp dữ liệu này bằng cách khai thác lỗi phần mềm trong hệ thống của Twitter. Mặc dù Twitter đã khắc phục sự cố và không tìm thấy bằng chứng khai thác, nhưng điều này đã không xảy ra.
Twitter đã làm việc để xác minh xem người dùng diễn đàn hack này có trung thực trong tuyên bố của họ hay không. trong một Bài đăng về quyền riêng tư trên Twittercông ty tuyên bố rằng “sau khi xem xét một mẫu dữ liệu có sẵn để bán, [it] xác nhận rằng một diễn viên xấu đã lợi dụng vấn đề này trước khi nó được giải quyết.”
Điều này dẫn đến một vấn đề lớn khác đối với Twitter. Vào tháng 11 cùng năm, hacker tuyên bố có hơn năm triệu dữ liệu của người dùng vào tháng 7 cuối cùng đã công bố thông tin bị đánh cắp. Hóa ra hacker đã khai thác lỗi này vào năm 2021, nhiều tháng trước khi Twitter được thông báo về sự tồn tại của nó.
7. Vi phạm Twitter đầu tiên vào năm 2023
Tại thời điểm viết bài, năm 2023 vẫn chưa kết thúc, vì vậy có thể có những vi phạm tiếp theo trong năm nay. Nhưng một vấn đề bảo mật lớn đã xảy ra với Twitter vào đầu năm mới.
Vào tháng 1, nhiều hãng tin đã báo cáo rằng 235 triệu tài khoản Twitter gây sốc đã bị chia sẻ địa chỉ email của họ trên một diễn đàn hack. Mặc dù dữ liệu bị đánh cắp không quá nhạy cảm, nhưng nó vẫn có thể gây rủi ro cho người dùng nếu địa chỉ email bị rò rỉ bị các tác nhân độc hại khác khai thác.
Quá khứ của Twitter đầy rẫy những vi phạm an ninh
Kể từ khi ra mắt vào năm 2006, Twitter đã phải đối phó với nhiều sự cố về bảo mật và quyền riêng tư, có thể là do tin tặc, nhân viên cũ hoặc chính công ty. Người dùng phải luôn thử và sử dụng tất cả các biện pháp bảo mật có sẵn để tránh bị nhắm mục tiêu, nhưng đôi khi đơn giản là không thể ngăn những cá nhân bất hợp pháp này truy cập dữ liệu hoặc tiền mà họ mong muốn.