Bei Twitter kam es in der Vergangenheit zu zahlreichen Datenschutzverletzungen, von denen Millionen von Nutzern betroffen waren. Nur wenn Sie von diesen Verstößen wissen, können Sie sich in Zukunft schützen.
Wie die meisten Social-Media-Seiten sind auch Twitter Sicherheitslücken nicht fremd. Im Laufe der Jahre wurde Twitter Opfer zahlreicher böswilliger Angriffe, von denen einige schlimmer waren als andere. Wann kam es also zum ersten Sicherheitsverstoß bei Twitter und wie sieht der Zeitplan bis heute aus?
1. Die Twitter-Verstöße von 2009
Der erste nennenswerte Verstoß gegen Twitter ereignete sich im Jahr 2009. Bei diesem Verstoß wurden 33 verschiedene Konten gehackt, darunter auch das von Barack Obama, dem damaligen US-Präsidenten. Die internen Support-Tools von Twitter wurden ausgenutzt vom Angreifer, um Passwörter zu knacken und führten diesen Hack durch, der zeitgleich mit einer Phishing-Kampagne erfolgte, die sich auch an Twitter-Nutzer richtete.
A Twitter-Blogbeitrag gab an, dass die Konten sofort gesperrt wurden, als die Mitarbeiter auf das Problem aufmerksam wurden, und es nicht lange dauerte, bis die betroffenen Benutzer wieder die volle Kontrolle erlangten.
Dies ist jedoch nicht der letzte Verstoß, den Twitter im Jahr 2009 erlitt. Im April 2009 kam es bei Twitter zu einem weiteren Sicherheitsvorfall, als das persönliche E-Mail-Konto eines Mitarbeiters von einem Hacker kompromittiert wurde. Während er sich im Konto aufhielt, fand der Hacker zwei Passwörter und änderte mindestens ein Twitter-Kontopasswort.
2. Die Twitter-Verstöße 2013
Die Sicherheitsvorfälle bei Twitter im Jahr 2013 begannen im Februar. Dieser Verstoß war unbestreitbar gewaltig, etwa 250.000 Benutzer waren betroffen.
Twitter ging nicht näher auf die Art dieses Angriffs und den oder die verwendeten Vektoren ein. Aber a Twitter-Blogbeitrag Zu dem Vorfall heißt es, dass „Angreifer möglicherweise Zugriff auf begrenzte Benutzerinformationen hatten – Benutzernamen, E-Mail-Adressen, Sitzungstoken und verschlüsselte/gesalzene Versionen von Passwörtern – für etwa 250.000 Benutzer.“
Im April 2013 gab Associated Press an, dass ihr Twitter-Konto gehackt worden sei, wobei der Angreifer einen Beitrag über einen gefälschten Bombenvorfall im Weißen Haus hochgeladen habe. Von diesem Hack war nur ein Konto betroffen und das Konto selbst wurde kurz nach dem Vorfall gesperrt. Dieser gefälschte Tweet sorgte dennoch für viel Aufregung und unnötige Besorgnis.
3. Die Twitter-Verstöße 2018
Im Jahr 2018 kam es zu zwei schwerwiegenden Sicherheitsverstößen bei Twitter. Der erste Fehler, der sich im Mai ereignete, betraf einen Fehler im Twitter-eigenen Code, der dazu führte, dass 330 Millionen Benutzerpasswörter offengelegt wurden. Mit anderen Worten: Jeder, der zu diesem Zeitpunkt einen Twitter-Account hatte, war von dieser Sicherheitslücke betroffen. Der Fehler führte dazu, dass Klartextversionen (unverschlüsselt) von Benutzerkennwörtern im internen System von Twitter offengelegt wurden.
In einem Twitter-Blogbeitrag, wurden Benutzer darüber informiert, dass „Passwörter in ein internes Protokoll geschrieben wurden, bevor der Hashing-Prozess abgeschlossen wurde“. Allerdings wurde den Nutzern im selben Beitrag auch versichert, dass kein Missbrauch des Fehlers festgestellt wurde.
Später im selben Jahr, im Dezember, meldete das Unternehmen einen weiteren Softwarefehler bei Twitter, der im Monat zuvor zu einer Sicherheitsverletzung geführt hatte. Dieser Verstoß führte zur Offenlegung der Telefonnummern und Ländervorwahlen der Benutzer. Darüber hinaus enthüllte der Fehler, ob ein bestimmtes Konto gesperrt war. Glücklicherweise konnte Twitter das Problem nur einen Tag nach Beginn der Ermittlungen schnell lösen.
4. Die Twitter-Verstöße 2019
Das zweite Halbjahr 2019 brachte für Twitter ab Oktober eine Welle von Sicherheits- und Datenschutzproblemen mit sich. Aber dieser erste Vorfall war tatsächlich die Schuld von Twitter selbst. Tatsächlich gab Twitter zu, durch die Verwendung personenbezogener Daten die Privatsphäre seiner Nutzer verletzt zu haben
In einer Twitter-Erklärung hieß es, diese Daten seien „versehentlich für Werbezwecke genutzt worden“, was darauf hindeutet, dass das Unternehmen sie nicht wissentlich genutzt habe. E-Mail-Adressen und Telefonnummern wurden von Twitter in seinen Werbesystemen „Tailored Audiences“ und „Partner Audiences“ verwendet, angeblich aus Sicherheitsgründen. Doch unabhängig davon begannen die Menschen, die Integrität der Social-Media-Plattform in Frage zu stellen.
Im November 2019 stieß Twitter auf zwei Sicherheitsprobleme, von denen das erste die eigenen ehemaligen Mitarbeiter betraf. In diesem Fall wurde zwei ehemaligen Twitter-Mitarbeitern vorgeworfen, Nutzer für Saudi-Arabien ausspioniert zu haben.
Der Wächter sagte, dass die beiden Mitarbeiter ohne Genehmigung von saudischen Beamten persönliche Kontoinformationen von Tausenden von Benutzern erhalten hätten. Die beiden Täter, einer ein US-Bürger und einer ein saudischer Staatsbürger, haben sogar einige hochkarätige Konten gehackt, beispielsweise das des bekannten Journalisten Omar Abdulaziz. Als Gegenleistung für die bereitgestellten Informationen sollen den beiden Männern eine Designeruhr und Zehntausende Dollar geschenkt worden sein.
Später im November führte ein Softwarefehler im App Store dazu, dass Hunderte von Twitter-Nutzern ihre Daten preisgaben. Die betroffenen Nutzer hatten sich mit ihrem Twitter-Konto bei verschiedenen Google Play Store-Apps angemeldet, was zu dem Verstoß führte. Der Kern des Problems war ein Entwicklungskit namens One Audience. Eine Zielgruppe gewährte unbefugten Zugriff auf die persönlichen Daten von Twitter-Nutzern, was einen Verstoß darstellte. Twitter verschwendete keine Zeit und benachrichtigte die entsprechenden App-Stores über den Fehler.
5. Der Twitter-Verstoß 2020
2020 war für alle ein hartes Jahr, da die COVID-19-Pandemie weltweite Schockwellen auslöste. Das Jahr 2020 brachte jedoch auch einen Twitter-Verstoß mit sich, der nicht nur auf reguläre Accounts abzielte, sondern auch auf hochkarätige, weithin bekannte Konten von Elon Musk, Bill Gates, Kanye West und über hundert anderen Personen Figuren.
Am 15. Juli bestätigte Twitter, dass ein Sicherheitsvorfall stattgefunden habe, das Unternehmen ging jedoch zu diesem Zeitpunkt nicht näher darauf ein.
Diese hochkarätigen Konten wurden verwendet, um Krypto-Betrug voranzutreiben. Beispielsweise wurde das Konto von Joe Biden kompromittiert, wobei der Hacker angab, dass Biden alle an die angegebene Wallet-Adresse gesendeten Bitcoin-Gelder verdoppeln und an die ursprünglichen Absender zurücksenden würde. Natürlich würde keine Kryptowährung verdoppelt oder überhaupt zurückgegeben. Auf jedem kompromittierten Konto wurde die gleiche Bitcoin-Wallet hinterlegt, wodurch schließlich 11 Bitcoin im Wert von damals über 100.000 US-Dollar angesammelt wurden.
6. Der Twitter-Verstoß 2021/2022
2022 war kein großartiges Jahr für den Social-Media-Riesen und es gab Kontroversen rund um den neuen Twitter-Besitz, Die Monetarisierung des Verifizierungsabzeichens, und ein paar Sicherheitsvorfälle.
Die erste Twitter-Sicherheitslücke im Jahr 2022 ereignete sich im Juli, als eine Person in einem Hacker-Forum behauptete, sie habe auf die Daten von über fünf Millionen Twitter-Nutzern zugegriffen. Zu den gestohlenen Daten gehörten E-Mail-Adressen und Telefonnummern.
Die Person hat diese Daten gestohlen, indem sie einen Softwarefehler in den Systemen von Twitter ausgenutzt hat. Obwohl Twitter das Problem behoben und keine Hinweise auf eine Ausbeutung gefunden hatte, stellte sich heraus, dass dies nicht der Fall war.
Twitter hat daran gearbeitet, zu überprüfen, ob dieser Hacker-Forumsnutzer mit seiner Behauptung wahr ist. In einem Twitter-Datenschutzbeitrag, erklärte das Unternehmen, dass „nach der Prüfung einer Stichprobe der zum Verkauf verfügbaren Daten [es] bestätigte, dass ein böswilliger Akteur das Problem ausgenutzt hatte, bevor es behoben wurde.“
Dies führte zu einem weiteren großen Problem für Twitter. Im November desselben Jahres veröffentlichte der Hacker, der im Juli behauptete, über fünf Millionen Benutzerdaten zu verfügen, schließlich die gestohlenen Informationen. Es stellte sich heraus, dass der Hacker den Fehler im Jahr 2021 ausgenutzt hatte, viele Monate bevor Twitter über seine Existenz informiert wurde.
7. Der erste Twitter-Verstoß im Jahr 2023
Zum Zeitpunkt des Verfassens dieses Artikels ist das Jahr 2023 noch nicht vorbei, daher kann es in diesem Jahr zu weiteren Verstößen kommen. Doch zum Jahreswechsel tauchte bei Twitter ein großes Sicherheitsproblem auf.
Im Januar berichteten verschiedene Nachrichtenagenturen von schockierenden 235 Millionen Bei Twitter-Konten wurden die E-Mail-Adressen geteilt in einem Hacking-Forum. Obwohl es sich bei den gestohlenen Daten nicht um hochsensible Daten handelte, können sie dennoch ein Risiko für Benutzer darstellen, wenn die geleakten E-Mail-Adressen von anderen böswilligen Akteuren ausgenutzt werden.
Die Vergangenheit von Twitter ist voller Sicherheitslücken
Seit seiner Einführung im Jahr 2006 musste sich Twitter mit zahlreichen Sicherheits- und Datenschutzvorfällen auseinandersetzen, sei es durch Hacker, ehemalige Mitarbeiter oder das Unternehmen selbst. Benutzer sollten immer versuchen, alle ihnen zur Verfügung stehenden Sicherheitsmaßnahmen zu ergreifen, um nicht ins Visier genommen zu werden Manchmal lässt sich der Zugriff dieser illegalen Personen auf die Daten oder das Geld, die sie erhalten, einfach nicht verhindern Verlangen.
