Massive Twitter-gegevenslek: 400GB en 2870M akkounts

400GB fan X (earder Twitter) brûkersgegevens is útlekt op in hackerforum.
De brek kin maksimaal 2.870 miljard profilen belûke, ynklusyf metadata en e-mailadressen.
De saak wiist op in ûntefreden meiwurker nei massale ûntslaggen by it bedriuw.
Wachtwurden binne net opnommen, mar de risiko's fan phishing en personaliseare oplichting binne heech.

In nije gegevensbrek hat de digitale wrâld skodde, mei mooglik ynfloed op miljarden akkounts keppele oan X, it platfoarm eartiids bekend as Twitter. De ynformaasje, dy't nei alle gedachten waard ferspraat fia it BreachForums-forum, makket wer soargen oer de feiligens fan persoanlike gegevens op sosjale media.

De lekte ynhâld, dy't berikt in totale grutte fan 400 gigabytes, contiene metadata fan perfiles de usuarios sammele tusken 2021 en begjin 2025. Hoewol it platfoarm gjin offisjele ferklearring hat útjûn, binne ferskate cybersecurity-eksperts it iens oer de earnst fan 'e situaasje.

Hoe barde de gegevensbreuk?

Alles wiist derop dat De oarsprong fan it lek soe keppele wurde oan in eardere meiwurker fan it bedriuw, dy't tagong soe hawwe ta de ynformaasje tidens de massale ûntslachprosessen dy't X koartlyn beynfloede hawwe. Dizze persoan, identifisearre yn 'e foarums as ThinkingOne, ferklearre dat hy besocht kontakt te meitsjen mei it bedriuw fia ferskate kanalen om it probleem te rapportearjen, mar krige gjin antwurd.

Te krijen mei X's skynbere ûnferskilligens, ThinkingOne besleat de databank iepenbier te meitsjen. Dêrta ferspraat er net allinnich aktuele gegevens, mar ek kombinearre se mei dy fan in earder lek út 2023, dy't sawol it folume as it oantal belutsen profilen fergrutte. Dizze saak docht tinken oan oare ynsidinten fan gegevensbreuk, lykas de lek by El Corte Inglés.

Eksklusive ynhâld - Klik hjir Hoe kinne jo ferburgen likes sjen litte op Instagram

Hoewol it oantal aktive X-brûkers wurdt rûsd op krekt mear as 330 miljoen, De útlekte gegevens soene dekke oant 2.870 millones de registros. Neffens feiligenseksperts kin dit ferskil wêze troch it opnimmen fan ynaktive akkounts, bots, wiske profilen, of histoaryske gegevens opslein troch it platfoarm.

Wat befettet it lek krekt?

Hakker

Oars as oare ynbreuken dy't wachtwurden of betellingsdetails kompromittearre hawwe, Dit rjochtet him op tige detaillearre metadata fan de profilen. Under de lekke items binne:

Unike brûkersidentifikatoren (ID's)
Nammen en pseudonimen
Profyl URLs
Creation dates
Lokaasje en tiidsône ynformaasje
Folgers en oantal folgers (fan 2021 en 2025)
Favorites en Posts Aktiviteit
Aktuele en werjeftenamme fan 2021
Boarne fan 'e lêste tweet (bgl. út hokker app it is ferstjoerd)

Derneist soene guon batches ynformaasje ek befetsje e-mailadressen, wat it risiko fan phishing-oanfallen signifikant fergruttet. Dit probleem is sjoen yn oare lekken, lykas de Ticketmaster lek.

In mienskiplike triem mei de gegevens fan beide lekkages generearre in Ferifiearre CSV mei mear dan 201 miljoen ynstjoerings. Cybersecurity-bedriuw SafetyDetectives sei dat it in willekeurige stekproef fan dizze records kontrolearre, befêstiget dat de ynformaasje oerienkomt mei echte brûkers.

Reaksjes fan saakkundigen foar cybersecurity

Yndustry saakkundigen hawwe klassifisearre dit gat as ien fan de grutste yn 'e skiednis fan sosjale media. Hoewol de aard fan 'e gegevens ûngefoelich lykje kin, om't it gjin wachtwurden omfettet, leveret it detailnivo genôch ynformaasje om te brûken yn sosjale engineering kampanjes en persoanlike fraude.

Eksklusive ynhâld - Klik hjir De 5 gefaarlikste firussen yn 'e skiednis fan kompjûters

Ien fan 'e meast direkte risiko's, sizze se, is it gebrûk fan gegevens yn goed geartikulearre phishing-kampanjes. As in cyberkrimineel tagong hat ta sawol de e-post as brûkersskiednis en brûkersnamme, kinne se benammen oertsjûge berjochten meitsje om slachtoffers te ferrifeljen. Dit is fergelykber mei soargen dy't útsprutsen binne oer oare resinte ynbreuken, lykas de LinkedIn lek.

It warskôget ek foar saneamde doelgerichte oanfallen., wêryn kriminelen har strategyen oanpasse op basis fan de ynteresses of gedrach dy't ûntdutsen binne yn 'e útlekte profilen. Dit kin liede ta mear komplekse oplichting, spam oanfallen of sels digitale afpersing.

Relatearre artikel:

¿Qué herramientas de prevención de fugas de datos incluye Sophos Home?

Wat kinne beynfloede brûkers dwaan?

Wylst brûkers net retroaktyf kinne foarkomme dat har ynformaasje lekt, kinne se nimme medidas de protección:

Feroarje it wachtwurd fan X fuortendaliks, by foarkar mei help fan in komplekse kaai of automatyske generator.
Foarkom te klikken op fertochte keppelings of reagearje op e-mails fan ûnbekende stjoerders.
Besjoch en fersterkje privacyynstellingen yn digitale netwurken en tsjinsten.
Wês alert op telefoantsjes, SMS of e-mails dy't gefoelige gegevens oanfreegje.
Monitor bankrekken, e-postakkounts en oare keppele platfoarms op syk nei ûngewoane aktiviteit.
Rapportearje alle fertochte gedrach direkt oan X of oan lokale autoriteiten as in scam wurdt fertocht.

Dejingen dy't meardere akkounts beheare, wurdt ek advisearre om te kontrolearjen op cross-wedstriden op oare platfoarms, om't cyberkriminelen faak ynformaasje opnij brûke om te besykjen tagong te krijen ta meardere tsjinsten. Foar gruttere feiligens is it kaai om te witten hoe meitsje feilige databases.

Eksklusive ynhâld - Klik hjir Hoe kinne jo muzyk tafoegje oan jo Instagram-ferhaal, sels as it net beskikber is

Twitter hat gjin kommentaar oer de saak.

Ien fan 'e meast fersteurende problemen fan dit ynsidint is it gebrek oan reaksje of transparânsje fan 'e kant fan X. Oant no ta hat it bedriuw gjin offisjele ferklearring útjûn, de autentisiteit fan it bestân noch befêstige noch ûntkenne.

Dizze stilte hat ûnrêst feroarsake yn 'e techmienskip, foaral ûnder feiligensûndersikers, dy't leauwe dat it bedriuw op syn minst iepenbier rapportearje moat oer de situaasje.

De kontekst helpt ek net: in pear dagen lyn waard it bedriuw oernaam troch xAI, it bedriuw foar keunstmjittige yntelliginsje oprjochte troch Elon Musk. Dizze oergong kin ynstitúsjonele reaksje fertrage of krisisbehear komplisearje.

Yn alle gefallen, Spesjalisten binne it iens dat it gebrek oan kommunikaasje ûnwissichheid fergruttet en brûkers ûnbeskerme lit. In protte freegje har ôf oft har akkounts kompromittearre binne en hokker ynterne maatregels X hat nommen om de ynfloed fan it probleem te ferminderjen.

Alles wiist op dat dit in saak is dy't in kearpunt sil markearje yn cyberfeiligens op sosjale media. Hoewol de measte gegevens op har eigen net ekstreem gefoelich binne, kin it kombinearjen hawwe hiel serieuze gefolgen en manos equivocadas.

De digitale mienskip ropt op foar gruttere ferantwurding fan platfoarms om de gegevens fan har brûkers te beskermjen en rap te hanneljen as in befeiligingsbreuk optreedt. Wachtsje op X om út te sprekken en útlis te jaan, saakkundigen insist dat yndividuele tafersjoch en goede praktiken bliuwe de earste line fan ferdigening foar foarkomme dat se slachtoffers wurde fan digitale oplichting of fraude.

Alberto Navarro

Ik bin in technology-entûsjast dy't syn "geek" ynteresses hat omset yn in berop. Ik haw mear as 10 jier fan myn libben bestege oan it brûken fan moderne technology en oan allerhande programma's út pure nijsgjirrigens te tinken. No haw ik my spesjalisearre yn kompjûtertechnology en fideospultsjes. Dit is om't ik mear dan 5 jier wurke oan skriuwen foar ferskate websiden oer technology en fideospultsjes, artikels oanmeitsje dy't besykje jo de ynformaasje te jaan dy't jo nedich binne yn in taal dy't elkenien begrypt.

As jo fragen hawwe, rint myn kennis fan alles relatearre oan it Windows-bestjoeringssysteem as Android foar mobile tillefoans. En myn ynset is foar jo, ik bin altyd ree om in pear minuten te besteegjen en jo te helpen mei it oplossen fan alle fragen dy't jo hawwe yn dizze ynternetwrâld.