Twitter, geçmişte milyonlarca kullanıcıyı etkileyen birçok veri ihlali yaşadı. Sadece bu ihlalleri bilerek gelecekte kendinizi koruyabilirsiniz.
Çoğu sosyal medya sitesi gibi Twitter da güvenlik ihlallerine yabancı değil. Yıllar geçtikçe Twitter, bazıları diğerlerinden daha kötü olan çok sayıda kötü niyetli saldırının kurbanı oldu. Peki, Twitter'ın ilk güvenlik ihlali ne zaman oldu ve zaman çizelgesi bugüne kadar nasıl görünüyor?
1. 2009 Twitter İhlalleri
Twitter'ın ilk kayda değer ihlali 2009'da meydana geldi. Bu ihlal, o sırada ABD başkanı olan Barack Obama'nın hesabı da dahil olmak üzere 33 farklı hesabın hacklenmesini içeriyordu. Twitter'ın kendi dahili destek araçları , saldırgan tarafından parolaları kırmak ve Twitter kullanıcılarını da hedef alan kimlik avı kampanyasıyla aynı zamanda gelen bu saldırıyı gerçekleştirmek için kullanıldı .
Bir Twitter blog gönderisi, personel sorunun farkına vardığında hesapların hemen kilitlendiğini ve etkilenen kullanıcıların tam kontrolü yeniden kazanmasının uzun sürmediğini belirtti.
Ancak bu, Twitter'ın 2009'da uğradığı son ihlal değil. Nisan 2009'da Twitter, bir çalışanın kişisel e-posta hesabının güvenliği bir bilgisayar korsanı tarafından ele geçirildiğinde başka bir güvenlik olayıyla karşılaştı. Hesaptayken, bilgisayar korsanı iki şifre buldu ve en az bir Twitter hesabı şifresini değiştirdi.
2. 2013 Twitter İhlalleri
Twitter'ın 2013 güvenlik olayları Şubat ayında başladı. Bu ihlal inkar edilemeyecek kadar büyüktü ve yaklaşık 250.000 kullanıcı etkilendi.
Twitter, bu saldırının doğası ve kullanılan vektör veya vektörler hakkında çok fazla ayrıntıya girmedi. Ancak olayla ilgili bir Twitter blog gönderisinde, "saldırganların yaklaşık 250.000 kullanıcı için sınırlı kullanıcı bilgilerine (kullanıcı adları, e-posta adresleri, oturum belirteçleri ve şifrelerin şifrelenmiş / tuzlanmış sürümleri) erişmiş olabileceği" belirtildi.
Nisan 2013'te Associated Press, saldırganın Beyaz Saray'da meydana gelen sahte bir bomba olayıyla ilgili bir gönderi yüklemesiyle Twitter hesabının saldırıya uğradığını bildirdi. Bu saldırı yalnızca bir hesabı etkiledi ve olaydan kısa bir süre sonra hesabın kendisi kilitlendi; bu düzmece tweet hala çok fazla kargaşaya ve gereksiz endişeye neden oldu.
3. 2018 Twitter İhlalleri
2018'de iki önemli Twitter güvenlik ihlali gerçekleşti. Mayıs ayında meydana gelen ilki, Twitter'ın kendi kodunda 330 milyon kullanıcı şifresinin açığa çıkmasına neden olan bir hatayla ilgiliydi. Yani o dönemde Twitter hesabı olan herkes bu güvenlik açığından etkilendi. Hata, kullanıcı şifrelerinin düz metin (şifrelenmemiş) sürümlerinin Twitter'ın dahili sisteminde açığa çıkmasına neden oldu.
Bir Twitter blog gönderisinde , kullanıcılara "karma işlemi tamamlanmadan önce şifrelerin dahili bir günlüğe yazıldığı" bilgisi verildi. Bununla birlikte, aynı gönderide kullanıcılara, hatanın kötüye kullanılmadığı konusunda güvence verildi.
O yılın ilerleyen saatlerinde, Aralık ayında, şirket tarafından bir önceki ay bir güvenlik ihlaline yol açan başka bir Twitter yazılım hatası duyuruldu. Bu ihlal, kullanıcıların telefon numaralarının ve ülke kodlarının sızmasına neden oldu. Bunun da ötesinde, kusur, belirli bir hesabın kilitlenip kilitlenmediğini ortaya çıkardı. Neyse ki Twitter, soruşturmalar başladıktan sadece bir gün sonra sorunu hızla çözdü.
4. 2019 Twitter İhlalleri
2019'un ikinci yarısı, Ekim ayından itibaren Twitter için bir güvenlik ve gizlilik sorunları dalgası getirdi. Ancak bu ilk olay aslında Twitter'ın kendi hatasıydı. Aslında Twitter, kişisel verileri kullanarak kullanıcılarının gizliliğini ihlal ettiğini itiraf etti.
Twitter'dan yapılan açıklamada bu verilerin "yanlışlıkla reklam amaçlı kullanıldığı" iddia edilerek şirketin bilerek kullanmadığı belirtildi. E-posta adresleri ve telefon numaraları, iddiaya göre güvenlik amacıyla Twitter tarafından Tailored Audiences ve Partner Audiences reklam sistemlerinde kullanıldı. Ancak buna aldırış etmeden insanlar sosyal medya platformunun bütünlüğünü sorgulamaya başladı.
Kasım 2019'da Twitter, ilki kendi eski çalışanlarıyla ilgili olmak üzere iki güvenlik sorunuyla karşılaştı. Bu davada, iki eski Twitter çalışanı, Suudi Arabistan adına kullanıcıları gözetlemekle suçlandı.
The Guardian , iki çalışanın Suudi yetkililerin izni olmadan binlerce kullanıcıdan kişisel hesap bilgilerini aldığını söyledi. Biri ABD vatandaşı, diğeri Suudi vatandaşı olan iki fail, ünlü gazeteci Omar Abdulaziz'inki gibi bazı yüksek profilli hesapları bile ihlal etti. Verilen bilgiler karşılığında iki kişiye bir tasarımcı saati ve onbinlerce dolar hediye edildiği iddia edildi.
Kasım ayının sonlarında, bir uygulama mağazası yazılımı hatası, yüzlerce Twitter kullanıcısının verilerinin sızdırılmasına neden oldu. Etkilenen kullanıcılar, ihlale yol açan çeşitli Google Play Store uygulamalarında oturum açmak için Twitter hesaplarını kullandı. Sorunun özünde, Tek Kitle adlı bir geliştirme kiti vardı. Bir Kitle, Twitter kullanıcılarının kişisel bilgilerine yetkisiz erişim sağlayarak bir ihlal teşkil etti. Twitter, hatayı ilgili uygulama mağazalarına bildirmekle vakit kaybetmedi.
5. 2020 Twitter İhlali
2020, küresel şok dalgalarına neden olan COVID-19 salgınıyla herkes için zor bir yıl oldu. Ancak 2020, yalnızca normal hesapları değil, Elon Musk, Bill Gates, Kanye West ve yüzden fazla kamuya mal olmuş kişinin sahip olduğu yüksek profilli, yaygın olarak bilinen hesapları da hedef alan bir Twitter ihlali getirdi.
15 Temmuz'da Twitter, bir güvenlik olayının meydana geldiğini doğruladı, ancak şirket o sırada çok fazla ayrıntıya girmedi.
We are aware of a security incident impacting accounts on Twitter. We are investigating and taking steps to fix it. We will update everyone shortly.
— Twitter Support (@TwitterSupport) July 15, 2020
Bu yüksek profilli hesaplar, kripto dolandırıcılıklarını zorlamak için kullanıldı. Örneğin, bilgisayar korsanı, Biden'ın sağlanan cüzdan adresine gönderilen tüm Bitcoin fonlarını ikiye katladığını ve orijinal göndericilere iade ettiğini belirterek, Joe Biden'ın hesabının güvenliği ihlal edildi. Tabii ki, hiçbir kripto ikiye katlanmayacak veya hiç iade edilmeyecektir. Aynı Bitcoin cüzdanı, tehlikeye atılan her hesapta yayınlandı ve sonunda o sırada değeri 100.000 doları aşan 11 Bitcoin tahakkuk etti.
6. 2021/ 2022 Twitter İhlali
2022, yeni Twitter sahipliği , doğrulama rozetinden para kazanma ve birkaç güvenlik olayıyla ilgili tartışmalarla sosyal medya devi için harika bir yıl değildi .
2022'nin ilk Twitter güvenlik ihlali, Temmuz ayında bir bilgisayar korsanlığı forumundaki bir kişinin beş milyondan fazla Twitter kullanıcısının verilerine eriştiğini iddia etmesiyle geldi. Çalınan veriler e-posta adreslerini ve telefon numaralarını içeriyordu.
Kişi, Twitter sistemlerindeki bir yazılım hatasından yararlanarak bu verileri çaldı. Twitter sorunu çözmüş ve herhangi bir istismar kanıtı bulamamış olsa da, durum böyle olmadı.
Twitter, bu bilgisayar korsanlığı forumu kullanıcısının iddiasında doğru olup olmadığını doğrulamak için çalıştı. Bir Twitter Gizlilik gönderisinde şirket, "satışa sunulan verilerin bir örneğini inceledikten sonra, [it] kötü bir oyuncunun sorun ele alınmadan önce sorundan yararlandığını doğruladı" dedi.
Bu, Twitter için başka bir büyük soruna yol açtı. Aynı yılın Kasım ayında, Temmuz ayında beş milyondan fazla kullanıcının verilerine sahip olduğunu iddia eden bilgisayar korsanı, çalınan bilgileri nihayet yayınladı. Bilgisayar korsanının, Twitter'ın varlığından haberdar edilmesinden aylar önce, 2021'de bu açıktan yararlandığı ortaya çıktı.
7. İlk 2023 Twitter İhlali
Bu yazı yazıldığı sırada 2023 henüz bitmedi, dolayısıyla bu yıl müteakip ihlaller olabilir. Ancak yeni yılın başında Twitter için büyük bir güvenlik sorunu ortaya çıkmayı başardı.
Ocak ayında, çeşitli haber kaynakları, şok edici 235 milyon Twitter hesabının e-posta adreslerinin bir bilgisayar korsanlığı forumunda paylaşıldığını bildirdi. Çalınan veriler çok hassas olmasa da, sızdırılan e-posta adreslerinin diğer kötü niyetli aktörler tarafından kullanılması kullanıcılar için risk oluşturabilir.
Twitter'ın Geçmişi Güvenlik İhlalleriyle Dolu
Twitter, 2006'daki lansmanından bu yana bilgisayar korsanlarından, eski personelden veya şirketin kendisinden kaynaklanan çok sayıda güvenlik ve gizlilik olayıyla uğraşmak zorunda kaldı. Kullanıcılar, hedef olmaktan kaçınmak için her zaman kendilerine sunulan tüm güvenlik önlemlerini denemeli ve uygulamalıdır, ancak bazen bu yasa dışı kişilerin arzu ettikleri verilere veya paraya erişmelerini hiçbir şekilde engelleyemezler.
