Twitter a subi de nombreuses violations de données dans le passé, affectant des millions d'utilisateurs. Ce n'est qu'en connaissant ces violations que vous pourrez vous protéger à l'avenir.
Comme la plupart des sites de médias sociaux, Twitter n'est pas étranger aux failles de sécurité. Au fil des ans, Twitter a été victime de nombreuses attaques malveillantes, certaines pires que d'autres. Alors, quand a eu lieu la première faille de sécurité de Twitter, et à quoi ressemble la chronologie jusqu'à aujourd'hui ?
1. Les violations de Twitter de 2009
La première violation notable de Twitter s'est produite en 2009. Cette brèche impliquait le piratage de 33 comptes différents, dont celui de Barack Obama, alors président des États-Unis. Les outils d'assistance internes de Twitter ont été exploités par l'attaquant pour déchiffrer les mots de passe et effectuer ce piratage, qui est venu en même temps qu'une campagne de phishing qui ciblait également les utilisateurs de Twitter.
UN Article de blog Twitter
a déclaré que les comptes ont été verrouillés immédiatement lorsque le personnel a pris connaissance du problème, et il n'a pas fallu longtemps aux utilisateurs concernés pour reprendre le contrôle total.Mais ce n'est pas la dernière faille subie par Twitter en 2009. En avril 2009, Twitter a rencontré un autre incident de sécurité lorsque le compte de messagerie personnel d'un employé a été compromis par un pirate informatique. Alors qu'il était dans le compte, le pirate a trouvé deux mots de passe et a changé au moins un mot de passe de compte Twitter.
2. Les violations de Twitter de 2013
Les incidents de sécurité de Twitter en 2013 ont commencé en février. Cette brèche était indéniablement énorme, avec environ 250 000 utilisateurs touchés.
Twitter n'est pas entré dans les détails sur la nature de cette attaque et le vecteur, ou les vecteurs, utilisés. Mais un Article de blog Twitter concernant l'incident a déclaré que "les attaquants peuvent avoir eu accès à des informations utilisateur limitées - noms d'utilisateur, adresses e-mail, jetons de session et versions cryptées/salées des mots de passe—pour environ 250 000 utilisateurs."
En avril 2013, l'Associated Press a déclaré que son compte Twitter avait été piraté, l'attaquant téléchargeant un message sur un faux incident à la bombe survenu à la Maison Blanche. Ce piratage n'a affecté qu'un seul compte, et le compte lui-même a été verrouillé peu de temps après l'incident; ce faux tweet a tout de même causé beaucoup d'agitation et d'inquiétudes inutiles.
3. Les violations de Twitter de 2018
En 2018, deux failles de sécurité clés de Twitter ont eu lieu. Le premier, qui s'est produit en mai, impliquait un bogue dans le propre code de Twitter, qui a laissé 330 millions de mots de passe d'utilisateurs exposés. En d'autres termes, tous ceux qui avaient un compte Twitter à l'époque étaient concernés par cette vulnérabilité. Le bogue a conduit à des versions en texte clair (non cryptées) des mots de passe des utilisateurs exposés dans le système interne de Twitter.
Dans un Article de blog Twitter, les utilisateurs ont été informés que "les mots de passe étaient écrits dans un journal interne avant la fin du processus de hachage". Cependant, les utilisateurs ont également été rassurés dans le même post qu'aucun abus du bogue n'avait été détecté.
Plus tard cette année-là, en décembre, une autre faille du logiciel Twitter a été annoncée par la société, qui avait conduit à une faille de sécurité le mois précédent. Cette violation a entraîné la fuite des numéros de téléphone et des codes de pays des utilisateurs. En plus de cela, la faille a révélé si un compte donné avait été verrouillé. Heureusement, Twitter a rapidement résolu le problème juste un jour après le début des enquêtes.
4. Les violations de Twitter de 2019
La seconde moitié de 2019 a apporté une vague de problèmes de sécurité et de confidentialité pour Twitter, à partir d'octobre. Mais ce premier incident était en fait la faute de Twitter lui-même. En fait, Twitter a reconnu avoir violé la vie privée de ses utilisateurs en utilisant des données personnelles
Dans une déclaration sur Twitter, il a été affirmé que ces données avaient "par inadvertance été utilisées à des fins publicitaires", indiquant que l'entreprise ne les avait pas utilisées sciemment. Les adresses e-mail et les numéros de téléphone ont été utilisés par Twitter dans ses systèmes publicitaires Tailored Audiences et Partner Audiences, prétendument à des fins de sécurité. Mais malgré cela, les gens ont commencé à remettre en question l'intégrité de la plate-forme de médias sociaux.
En novembre 2019, Twitter a rencontré deux problèmes de sécurité, le premier concernant ses propres anciens employés. Dans cette affaire, deux anciens employés de Twitter ont été accusés d'espionner des utilisateurs pour l'Arabie saoudite.
Le gardien a déclaré que les deux employés avaient obtenu des informations sur les comptes personnels de milliers d'utilisateurs sans l'autorisation des autorités saoudiennes. Les deux auteurs, un citoyen américain et un citoyen saoudien, ont même violé certains comptes de haut niveau, comme celui du journaliste bien connu Omar Abdulaziz. En échange des informations fournies, les deux hommes auraient reçu une montre de créateur et des dizaines de milliers de dollars.
Plus tard en novembre, un bogue du logiciel de l'App Store a conduit à la fuite de données de centaines d'utilisateurs de Twitter. Les utilisateurs concernés avaient utilisé leur compte Twitter pour se connecter à diverses applications Google Play Store, ce qui a conduit à la violation. Au cœur du problème se trouvait un kit de développement nommé One Audience. One Audience a donné un accès non autorisé aux informations personnelles des utilisateurs de Twitter, ce qui constitue une violation. Twitter n'a pas perdu de temps pour informer les magasins d'applications concernés du bogue.
5. La faille Twitter de 2020
2020 a été une année difficile pour tout le monde, la pandémie de COVID-19 ayant provoqué des ondes de choc mondiales. Mais 2020 a également apporté une brèche sur Twitter qui ne ciblait pas seulement les comptes réguliers, mais de haut niveau, comptes largement connus appartenant à Elon Musk, Bill Gates, Kanye West et plus d'une centaine d'autres Les figures.
Le 15 juillet, Twitter a confirmé qu'un incident de sécurité avait lieu, bien que la société n'ait pas donné beaucoup de détails à l'époque.
Ces comptes de haut niveau ont été utilisés pour pousser les escroqueries cryptographiques. Par exemple, le compte de Joe Biden a été compromis, le pirate déclarant que Biden doublait tous les fonds Bitcoin envoyés à l'adresse de portefeuille fournie et les renvoyait aux expéditeurs d'origine. Bien sûr, aucune crypto ne serait doublée ou rendue du tout. Le même portefeuille Bitcoin a été publié sur chaque compte compromis, qui a finalement accumulé 11 Bitcoins, d'une valeur de plus de 100 000 $ à l'époque.
6. La faille Twitter 2021/2022
2022 n'a pas été une grande année pour le géant des médias sociaux, avec une controverse autour de la nouvelle propriété de Twitter, le monétisation du badge de vérification, et quelques incidents de sécurité.
La première faille de sécurité de Twitter en 2022 est survenue en juillet, lorsqu'un individu sur un forum de piratage a affirmé avoir accédé aux données de plus de cinq millions d'utilisateurs de Twitter. Les données volées comprenaient des adresses e-mail et des numéros de téléphone.
L'individu a volé ces données en exploitant un bogue logiciel dans les systèmes de Twitter. Bien que Twitter ait résolu le problème et n'ait trouvé aucune preuve d'exploitation, cela ne s'est pas avéré être le cas.
Twitter a travaillé pour vérifier si cet utilisateur du forum de piratage était véridique dans sa déclaration. Dans un Publication sur la confidentialité de Twitter, la société a déclaré qu '"après avoir examiné un échantillon des données disponibles à la vente, [elle] a confirmé qu'un mauvais acteur avait profité du problème avant qu'il ne soit résolu".
Cela a conduit à un autre énorme problème pour Twitter. En novembre de la même année, le pirate informatique qui prétendait avoir plus de cinq millions de données d'utilisateurs en juillet a finalement publié les informations volées. Il s'est avéré que le pirate avait exploité le bogue en 2021, plusieurs mois avant que Twitter ne soit informé de son existence.
7. La première violation de Twitter en 2023
Au moment d'écrire ces lignes, 2023 n'est pas terminée, il pourrait donc y avoir d'autres violations cette année. Mais un problème de sécurité majeur a réussi à surgir pour Twitter au début de la nouvelle année.
En janvier, divers organes de presse ont rapporté qu'un chiffre choquant de 235 millions Les comptes Twitter ont partagé leurs adresses e-mail sur un forum de piratage. Bien que les données volées ne soient pas très sensibles, elles peuvent toujours présenter un risque pour les utilisateurs si les adresses e-mail divulguées sont exploitées par d'autres acteurs malveillants.
Le passé de Twitter est truffé de failles de sécurité
Depuis son lancement en 2006, Twitter a dû faire face à de nombreux incidents de sécurité et de confidentialité, que ce soit de la part de pirates, d'anciens employés ou de l'entreprise elle-même. Les utilisateurs doivent toujours essayer d'employer toutes les mesures de sécurité à leur disposition pour éviter d'être ciblés, mais parfois, rien n'empêche ces individus illicites d'accéder aux données ou à l'argent qu'ils désir.