Twitter heeft in het verleden veel datalekken geleden, waardoor miljoenen gebruikers zijn getroffen. Alleen door op de hoogte te zijn van deze inbreuken kunt u uzelf in de toekomst beschermen.
Zoals de meeste sociale-mediasites, is Twitter geen onbekende voor beveiligingsinbreuken. In de loop der jaren is Twitter het slachtoffer geworden van talloze kwaadaardige aanvallen, sommige erger dan andere. Dus, wanneer was de eerste inbreuk op de beveiliging van Twitter en hoe ziet de tijdlijn er tot nu toe uit?
1. De Twitter-schendingen van 2009
De eerste opmerkelijke inbreuk op Twitter vond plaats in 2009. Bij deze inbreuk werden 33 verschillende accounts gehackt, waaronder dat van Barack Obama, die destijds de Amerikaanse president was. De eigen interne ondersteuningstools van Twitter werden uitgebuit door de aanvaller om wachtwoorden te kraken en voer deze hack uit, die tegelijk met een phishing-campagne kwam die ook gericht was op Twitter-gebruikers.
A Twitter-blogpost verklaarde dat de accounts onmiddellijk werden vergrendeld toen het personeel zich bewust werd van het probleem, en het duurde niet lang voordat de getroffen gebruikers de volledige controle terugkregen.
Maar dit is niet de laatste inbreuk die Twitter in 2009 heeft opgelopen. In april 2009 kreeg Twitter opnieuw te maken met een beveiligingsincident toen het persoonlijke e-mailaccount van een werknemer werd gecompromitteerd door een hacker. Terwijl hij zich in het account bevond, vond de hacker twee wachtwoorden en veranderde het wachtwoord van ten minste één Twitter-account.
2. De Twitter-schendingen van 2013
De beveiligingsincidenten van Twitter in 2013 begonnen in februari. Deze inbreuk was onmiskenbaar enorm, met ongeveer 250.000 gebruikers.
Twitter ging niet in detail in op de aard van deze aanval en de gebruikte vector of vectoren. Maar een Twitter-blogpost met betrekking tot het incident verklaarde dat "aanvallers mogelijk toegang hebben gehad tot beperkte gebruikersinformatie - gebruikersnamen, e-mailadressen, sessietokens en gecodeerde/gezouten versies van wachtwoorden—voor ongeveer 250.000 gebruikers."
In april 2013 verklaarde de Associated Press dat haar Twitter-account was gehackt, waarbij de aanvaller een bericht had geüpload over een nepbomincident in het Witte Huis. Deze hack trof slechts één account en het account zelf werd kort na het incident vergrendeld; deze nep-tweet zorgde nog steeds voor veel opschudding en onnodige zorgen.
3. De Twitter-schendingen van 2018
In 2018 vonden er twee belangrijke Twitter-beveiligingsinbreuken plaats. De eerste, die plaatsvond in mei, betrof een bug in de eigen code van Twitter, waardoor 330 miljoen gebruikerswachtwoorden bloot kwamen te liggen. Met andere woorden, iedereen die op dat moment een Twitter-account had, werd getroffen door deze kwetsbaarheid. De bug leidde tot leesbare (niet-versleutelde) versies van gebruikerswachtwoorden die zichtbaar waren in het interne systeem van Twitter.
In een Twitter-blogpost, werden gebruikers geïnformeerd dat "wachtwoorden naar een intern logboek werden geschreven voordat het hashingproces werd voltooid". In dezelfde post werden gebruikers echter ook gerustgesteld dat er geen misbruik van de bug was ontdekt.
Later dat jaar, in december, maakte het bedrijf nog een Twitter-softwarefout bekend, die de maand ervoor had geleid tot een beveiligingslek. Deze inbreuk leidde tot het lekken van telefoonnummers en landcodes van gebruikers. Bovendien onthulde de fout of een bepaald account was vergrendeld. Gelukkig loste Twitter het probleem snel op, slechts een dag nadat het onderzoek was begonnen.
4. De Twitter-schendingen van 2019
De tweede helft van 2019 bracht vanaf oktober een golf van beveiligings- en privacyproblemen met zich mee voor Twitter. Maar dit eerste incident was eigenlijk de schuld van Twitter zelf. Twitter gaf zelfs toe dat het de privacy van zijn gebruikers had geschonden door persoonlijke gegevens te gebruiken
In een Twitter-verklaring werd beweerd dat deze gegevens "onbedoeld waren gebruikt voor reclamedoeleinden", wat aangeeft dat het bedrijf ze niet bewust heeft gebruikt. E-mailadressen en telefoonnummers werden door Twitter gebruikt in zijn Tailored Audiences- en Partner Audiences-advertentiesystemen, zogenaamd voor veiligheidsdoeleinden. Maar desondanks begonnen mensen de integriteit van het socialemediaplatform in twijfel te trekken.
In november 2019 liep Twitter tegen twee beveiligingsproblemen aan, het eerste betrof zijn eigen voormalige werknemers. In deze zaak werden twee voormalige Twitter-medewerkers beschuldigd van het bespioneren van gebruikers voor Saoedi-Arabië.
De beschermer zei dat de twee medewerkers persoonlijke accountinformatie van duizenden gebruikers hebben verkregen zonder toestemming van Saoedische functionarissen. De twee daders, een Amerikaans staatsburger en een Saoedisch staatsburger, hebben zelfs enkele spraakmakende accounts geschonden, zoals die van de bekende journalist Omar Abdulaziz. In ruil voor de verstrekte informatie zouden de twee mannen een designerhorloge en tienduizenden dollars hebben gekregen.
Later in november leidde een softwarebug in de app store ertoe dat honderden Twitter-gebruikers hun gegevens lekten. De getroffen gebruikers hadden hun Twitter-account gebruikt om in te loggen op verschillende Google Play Store-apps, wat tot de inbreuk leidde. De kern van het probleem was een ontwikkelingspakket met de naam One Audience. Eén Audience gaf ongeoorloofde toegang tot de persoonlijke informatie van Twitter-gebruikers, wat neerkomt op een inbreuk. Twitter verspilde geen tijd om de relevante app-winkels op de hoogte te stellen van de bug.
5. De Twitter-schending van 2020
2020 was voor iedereen een zwaar jaar, waarbij de COVID-19-pandemie wereldwijde schokgolven veroorzaakte. Maar 2020 bracht ook een Twitter-inbreuk die zich niet alleen richtte op gewone accounts, maar ook op spraakmakende, algemeen bekende accounts van Elon Musk, Bill Gates, Kanye West en meer dan honderd andere mensen figuren.
Op 15 juli bevestigde Twitter dat er een beveiligingsincident plaatsvond, hoewel het bedrijf toen niet in detail ging.
Deze spraakmakende accounts werden gebruikt om crypto-zwendel te pushen. Het account van Joe Biden werd bijvoorbeeld gecompromitteerd, waarbij de hacker verklaarde dat Biden het Bitcoin-geld dat naar het opgegeven portemonnee-adres was verzonden, verdubbelde en terugstuurde naar de oorspronkelijke afzenders. Natuurlijk zou geen enkele crypto worden verdubbeld of helemaal worden geretourneerd. Op elk gecompromitteerd account werd dezelfde Bitcoin-portemonnee gepost, die uiteindelijk 11 Bitcoin verzamelde, op dat moment meer dan $ 100.000 waard.
6. De Twitter-schending van 2021/2022
2022 was geen geweldig jaar voor de socialemediagigant, met controverse rond nieuw Twitter-eigendom, de inkomsten genereren met de verificatiebadge, en een flink aantal beveiligingsincidenten.
De eerste Twitter-beveiligingsinbreuk van 2022 vond plaats in juli, toen een persoon op een hackforum beweerde dat hij toegang had tot de gegevens van meer dan vijf miljoen Twitter-gebruikers. De gestolen gegevens omvatten e-mailadressen en telefoonnummers.
Het individu heeft deze gegevens gestolen door misbruik te maken van een softwarefout in de systemen van Twitter. Hoewel Twitter het probleem had opgelost en geen bewijs van uitbuiting had gevonden, bleek dit niet het geval te zijn.
Twitter werkte om te verifiëren of deze gebruiker van het hackforum waarheidsgetrouw was in zijn bewering. In een Twitter-privacybericht, verklaarde het bedrijf dat "na het bekijken van een steekproef van de beschikbare gegevens voor verkoop, [het] bevestigde dat een slechte actor misbruik had gemaakt van het probleem voordat het werd aangepakt."
Dit leidde tot een ander groot probleem voor Twitter. In november van hetzelfde jaar publiceerde de hacker die in juli beweerde meer dan vijf miljoen gebruikersgegevens te hebben, eindelijk de gestolen informatie. Het bleek dat de hacker de bug in 2021 had uitgebuit, vele maanden voordat Twitter op de hoogte werd gebracht van het bestaan ervan.
7. De eerste Twitter-schending in 2023
Op het moment van schrijven is 2023 nog niet voorbij, dus er kunnen dit jaar volgende inbreuken plaatsvinden. Maar rond de jaarwisseling dook er een groot beveiligingsprobleem op voor Twitter.
In januari meldden verschillende nieuwsuitzendingen dat een schokkende 235 miljoen Twitter-accounts hadden hun e-mailadressen gedeeld op een hackforum. Hoewel de gestolen gegevens niet erg gevoelig waren, kan het toch een risico vormen voor gebruikers als de gelekte e-mailadressen worden misbruikt door andere kwaadwillende actoren.
Het verleden van Twitter staat bol van beveiligingslekken
Sinds de lancering in 2006 heeft Twitter te maken gehad met talloze beveiligings- en privacyincidenten, of het nu ging om hackers, ex-personeel of het bedrijf zelf. Gebruikers moeten altijd proberen alle beveiligingsmaatregelen te gebruiken die voor hen beschikbaar zijn om te voorkomen dat ze het doelwit worden, maar soms is er gewoon geen reden om te voorkomen dat deze illegale individuen toegang krijgen tot de gegevens of het geld dat ze hebben wens.
