Twitter sufrió muchas filtraciones de datos en el pasado, lo que afectó a millones de usuarios. Solo al conocer estas infracciones puede protegerse en el futuro.
Como la mayoría de los sitios de redes sociales, Twitter no es ajeno a las brechas de seguridad. A lo largo de los años, Twitter ha sido víctima de numerosos ataques maliciosos, algunos peores que otros. Entonces, ¿cuándo fue la primera brecha de seguridad de Twitter y cómo se ve la línea de tiempo hasta el día de hoy?
1. Las infracciones de Twitter de 2009
La primera brecha notable de Twitter ocurrió en 2009. Esta brecha involucró la piratería de 33 cuentas diferentes, incluida la de Barack Obama, quien era el presidente de los Estados Unidos en ese momento. Las propias herramientas de soporte interno de Twitter fueron explotadas por el atacante para descifrar contraseñas y llevar a cabo este hack, que se produjo al mismo tiempo que una campaña de phishing que también estaba dirigida a los usuarios de Twitter.
A Publicación de blog de Twitter
declaró que las cuentas se bloquearon inmediatamente cuando el personal se dio cuenta del problema, y los usuarios afectados no tardaron mucho en recuperar el control total.Pero esta no es la última brecha que sufrió Twitter en 2009. En abril de 2009, Twitter se encontró con otro incidente de seguridad cuando un hacker comprometió la cuenta de correo electrónico personal de un empleado. Mientras estaba en la cuenta, el hacker encontró dos contraseñas y cambió al menos una contraseña de la cuenta de Twitter.
2. Las infracciones de Twitter de 2013
Los incidentes de seguridad de Twitter de 2013 comenzaron en febrero. Esta brecha fue innegablemente enorme, con alrededor de 250,000 usuarios afectados.
Twitter no dio muchos detalles sobre la naturaleza de este ataque y el vector o vectores utilizados. pero un Publicación de blog de Twitter con respecto al incidente declaró que "los atacantes pueden haber tenido acceso a información limitada del usuario: nombres de usuario, direcciones de correo electrónico, tokens de sesión y versiones encriptadas/saladas de contraseñas, por aproximadamente 250,000 usuarios".
En abril de 2013, Associated Press declaró que su cuenta de Twitter había sido pirateada y que el atacante subió una publicación sobre un incidente con una bomba falsa que ocurrió en la Casa Blanca. Este hack solo afectó a una cuenta, y la cuenta misma fue bloqueada poco después del incidente; este tweet falso todavía causó mucha conmoción y preocupación innecesaria.
3. Las infracciones de Twitter de 2018
En 2018, se produjeron dos brechas de seguridad clave en Twitter. El primero, que ocurrió en mayo, involucró un error dentro del propio código de Twitter, que dejó expuestas 330 millones de contraseñas de usuarios. En otras palabras, todos los que tenían una cuenta de Twitter en ese momento se vieron afectados por esta vulnerabilidad. El error condujo a versiones de texto sin formato (sin cifrar) de las contraseñas de los usuarios expuestas en el sistema interno de Twitter.
en un Publicación de blog de Twitter, se informó a los usuarios que "las contraseñas se escribieron en un registro interno antes de completar el proceso de hashing". Sin embargo, a los usuarios también se les aseguró en la misma publicación que no se había detectado ningún abuso del error.
Más tarde ese año, en diciembre, la empresa anunció otra falla en el software de Twitter, que había provocado una brecha de seguridad el mes anterior. Esta brecha condujo a la filtración de los números de teléfono y los códigos de país de los usuarios. Además de esto, la falla reveló si una cuenta determinada había sido bloqueada. Afortunadamente, Twitter resolvió rápidamente el problema solo un día después de que comenzaran las investigaciones.
4. Las infracciones de Twitter de 2019
La segunda mitad de 2019 trajo una ola de problemas de seguridad y privacidad para Twitter, a partir de octubre. Pero este primer incidente fue en realidad culpa del propio Twitter. De hecho, Twitter admitió que había violado la privacidad de sus usuarios al usar datos personales
En un comunicado de Twitter, se afirmó que estos datos se habían "utilizado inadvertidamente con fines publicitarios", lo que indica que la empresa no los utilizó a sabiendas. Twitter usó las direcciones de correo electrónico y los números de teléfono en sus sistemas publicitarios Tailored Audiences y Partner Audiences, supuestamente por motivos de seguridad. Pero independientemente de esto, la gente comenzó a cuestionar la integridad de la plataforma de redes sociales.
En noviembre de 2019, Twitter se encontró con dos problemas de seguridad, el primero relacionado con sus propios ex empleados. En este caso, dos ex empleados de Twitter fueron acusados de espiar a los usuarios de Arabia Saudita.
El guardián dijo que los dos empleados obtuvieron información de cuentas personales de miles de usuarios sin la autorización de los funcionarios saudíes. Los dos perpetradores, un ciudadano estadounidense y otro ciudadano saudí, incluso violaron algunas cuentas de alto perfil, como la del conocido periodista Omar Abdulaziz. A cambio de la información proporcionada, los dos hombres supuestamente recibieron un reloj de diseño y decenas de miles de dólares.
Más tarde, en noviembre, un error en el software de la tienda de aplicaciones hizo que se filtraran los datos de cientos de usuarios de Twitter. Los usuarios afectados habían utilizado su cuenta de Twitter para iniciar sesión en varias aplicaciones de Google Play Store, lo que condujo a la infracción. El núcleo del problema era un kit de desarrollo llamado One Audience. One Audience dio acceso no autorizado a la información personal de los usuarios de Twitter, lo que constituye una violación. Twitter no perdió tiempo en notificar a las tiendas de aplicaciones relevantes sobre el error.
5. La brecha de Twitter de 2020
2020 fue un año difícil para todos, con la pandemia de COVID-19 causando ondas de choque globales. Pero 2020 también trajo una violación de Twitter que no solo apuntó a cuentas regulares, sino también a cuentas de alto perfil. cuentas ampliamente conocidas propiedad de Elon Musk, Bill Gates, Kanye West y más de cien cifras.
El 15 de julio, Twitter confirmó que se estaba produciendo un incidente de seguridad, aunque la empresa no entró en detalles en ese momento.
Estas cuentas de alto perfil se utilizaron para impulsar estafas criptográficas. Por ejemplo, la cuenta de Joe Biden se vio comprometida y el pirata informático afirmó que Biden estaba duplicando los fondos de Bitcoin enviados a la dirección de billetera proporcionada y devolviéndolos a los remitentes originales. Por supuesto, ninguna criptografía se duplicaría ni se devolvería en absoluto. La misma billetera de Bitcoin se publicó en cada cuenta comprometida, que finalmente acumuló 11 Bitcoin, con un valor de más de $ 100,000 en ese momento.
6. La brecha de Twitter de 2021/2022
2022 no fue un gran año para el gigante de las redes sociales, con controversia en torno a la nueva propiedad de Twitter, el monetización de la insignia de verificación, y algunos buenos incidentes de seguridad.
La primera brecha de seguridad de Twitter de 2022 se produjo en julio, cuando una persona en un foro de piratería afirmó que había accedido a los datos de más de cinco millones de usuarios de Twitter. Los datos robados incluían direcciones de correo electrónico y números de teléfono.
El individuo robó estos datos al explotar un error de software dentro de los sistemas de Twitter. Aunque Twitter solucionó el problema y no encontró evidencia de explotación, este no resultó ser el caso.
Twitter trabajó para verificar si este usuario del foro de piratería estaba siendo sincero en su afirmación. en un Publicación de privacidad de Twitter, la compañía declaró que "después de revisar una muestra de los datos disponibles para la venta, [it] confirmó que un mal actor se había aprovechado del problema antes de que se abordara".
Esto llevó a otro gran problema para Twitter. En noviembre del mismo año, el hacker que afirmó tener más de cinco millones de datos de usuarios en julio finalmente publicó la información robada. Resultó que el hacker había explotado el error en 2021, muchos meses antes de que Twitter fuera notificado de su existencia.
7. La primera violación de Twitter de 2023
En el momento de escribir este artículo, 2023 no ha terminado, por lo que puede haber infracciones posteriores este año. Pero un importante problema de seguridad logró surgir para Twitter a comienzos del nuevo año.
En enero, varios medios de comunicación informaron que la impactante cifra de 235 millones Las cuentas de Twitter tenían sus direcciones de correo electrónico compartidas en un foro de hacking. Aunque los datos robados no eran muy confidenciales, aún pueden representar un riesgo para los usuarios si las direcciones de correo electrónico filtradas son explotadas por otros actores malintencionados.
El pasado de Twitter está plagado de brechas de seguridad
Desde su lanzamiento en 2006, Twitter ha tenido que lidiar con numerosos incidentes de seguridad y privacidad, ya sea por parte de piratas informáticos, ex empleados o la propia empresa. Los usuarios siempre deben tratar de emplear todas las medidas de seguridad disponibles para evitar ser atacados, pero a veces simplemente no hay forma de impedir que estas personas ilícitas accedan a los datos o al dinero que deseo.
