Uzbuna na X-u (bivši Twitter) zbog velikog curenja podataka: 400 GB otkriveno na forumu

Zadnje ažuriranje: 01.02.2024.
Autor: Alberto Navarro

  • 400 GB X (bivši Twitter) korisničkih podataka procurilo je na hakerski forum.
  • Povreda bi mogla uključivati ​​do 2.870 milijardi profila, uključujući metapodatke i adrese e-pošte.
  • Slučaj ukazuje na nezadovoljnog zaposlenika nakon masovnih otkaza u tvrtki.
  • Lozinke nisu uključene, ali su rizici od krađe identiteta i personaliziranih prijevara visoki.

Nova povreda podataka uzdrmala je digitalni svijet, potencijalno utječući na milijarde računa povezanih s X-om, platforma ranije poznata kao Twitter. Informacija, koja je navodno distribuirana putem foruma BreachForums, ponovno izaziva zabrinutost oko sigurnosti osobnih podataka na društvenim mrežama.

Procurio sadržaj, koji doseže a ukupne veličine 400 gigabajta, contiene metapodaci od perfiles de usuarios prikupljeni između 2021. i početka 2025. Iako platforma nije izdala službenu izjavu, nekoliko stručnjaka za kibernetičku sigurnost slaže se u ozbiljnosti situacije.

Kako je došlo do povrede podataka?

Veliko curenje podataka na Twitteru X

Sve ukazuje na činjenicu da Podrijetlo curenja moglo bi se povezati s bivšim zaposlenikom tvrtke, koji bi pristupio informacijama tijekom masovnih procesa otpuštanja koji su nedavno utjecali na X. Ova osoba, identificirana na forumima kao ThinkingOne, objasnila je da je pokušala kontaktirati tvrtku putem raznih kanala kako bi prijavila problem, ali nije dobila odgovor.

Suočen s X-ovom očitom ravnodušnošću, ThinkingOne je odlučio bazu podataka učiniti javnom. U tu svrhu ne samo da je širio trenutne podatke, već i kombinirao ih je s onima iz prethodnog curenja iz 2023, što je povećalo i volumen i broj uključenih profila. Ovaj slučaj podsjeća na druge slučajeve povrede podataka, kao što je curenje u El Corte Inglés.

Ekskluzivan sadržaj - Kliknite ovdje  Kako analizirati statistiku na Twitteru?

Iako se broj aktivnih X korisnika procjenjuje na nešto više od 330 milijuna, Procurjeli podaci pokrili bi do 2.870 millones de registros. Prema sigurnosnim stručnjacima, ova razlika može biti posljedica uključivanja neaktivnih računa, botova, izbrisanih profila ili povijesnih podataka koje je pohranila platforma.

Što točno uključuje curenje?

Haker

Za razliku od drugih provala koje su ugrozile lozinke ili podatke o plaćanju, Ovo se fokusira na vrlo detaljne metapodatke profila. Među predmetima koji su procurili su:

  • Jedinstveni identifikatori korisnika (ID)
  • Imena i pseudonimi
  • URL-ovi profila
  • Datumi stvaranja
  • Podaci o lokaciji i vremenskoj zoni
  • Sljedbenici i broj praćenja (od 2021. i 2025.)
  • Aktivnost favorita i postova
  • Trenutno ime za prikaz i ime za prikaz iz 2021
  • Izvor posljednjeg tweeta (npr. iz koje je aplikacije poslan)

Osim toga, neke serije informacija također bi uključivale direcciones de correo electrónico, što značajno povećava rizik od phishing napada. Ovaj problem je viđen u drugim curenjima, kao što je Ticketmaster curi.

Generirana je zajednička datoteka s podacima iz oba curenja a Potvrđeni CSV s više od 201 milijuna unosa. Tvrtka za kibernetičku sigurnost SafetyDetectives rekla je da je provjerila nasumični uzorak tih zapisa, potvrđujući da informacije odgovaraju stvarnim korisnicima.

Reakcije stručnjaka za kibernetičku sigurnost

Stručnjaci iz industrije ovaj su jaz klasificirali kao jedan od najvećih u povijesti društvenih medija. Iako se priroda podataka može činiti neosjetljivom jer ne uključuje lozinke, razina detalja pruža dovoljno informacija za korištenje u kampanje društvenog inženjeringa i personalizirane prijevare.

Ekskluzivan sadržaj - Kliknite ovdje  Cómo cambiar tu nombre en Instagram

Jedan od najneposrednijih rizika, ističu, jest korištenje podataka u dobro artikulirane phishing kampanje. Ako kibernetički kriminalac ima pristup i e-pošti i korisničkoj povijesti i korisničkom imenu, može izraditi posebno uvjerljive poruke za prevaru žrtava. To je slično zabrinutostima koje su izražene u vezi s drugim nedavnim kršenjima, kao što je LinkedIn curi.

Također upozorava na tzv. ciljane napade., u kojem kriminalci prilagođavaju svoje strategije na temelju interesa ili ponašanja otkrivenih u procurjelim profilima. To bi moglo dovesti do složenije prijevare, spam napade ili čak digitalnu iznudu.

Povezani članak:
¿Qué herramientas de prevención de fugas de datos incluye Sophos Home?

Što pogođeni korisnici mogu učiniti?

Hakiranje i curenje informacija na X Twitteru

Iako korisnici ne mogu retroaktivno spriječiti curenje svojih podataka, mogu poduzeti medidas de protección:

  • Odmah promijeni X-ovu lozinku, po mogućnosti koristeći a složeni ključ ili automatski generator.
  • Izbjegavajte klikanje na sumnjive poveznice ili odgovoriti na e-poštu nepoznatih pošiljatelja.
  • Pregledajte i ojačajte postavke privatnosti u digitalnim mrežama i uslugama.
  • Budite oprezni s telefonskim pozivima, SMS-om ili e-poštom koji traže osjetljive podatke.
  • Pratite bankovne račune, račune e-pošte i druge povezane platforme tražeći neobičnu aktivnost.
  • Prijavite svako sumnjivo ponašanje izravno X-u ili lokalnim vlastima ako se sumnja na prijevaru.

Onima koji upravljaju s višestrukim računima također se savjetuje da provjere unakrsna podudaranja na drugim platformama, budući da kibernetički kriminalci često ponovno koriste informacije kako bi pokušali pristupiti više usluga. Za veću sigurnost ključno je znati kako stvoriti sigurne baze podataka.

Ekskluzivan sadržaj - Kliknite ovdje  Kako dopustiti sljedbenicima da vam šalju poruke na Instagramu

Twitter nije komentirao ovo pitanje.

Jedno od najuznemirujućih pitanja ovog incidenta je nedostatak odgovora ili transparentnosti od strane X. Tvrtka do danas nije izdala nikakvu službenu izjavu, niti potvrdila niti opovrgnula autentičnost datoteke.

Ova šutnja izazvala je nemir u tehnološkoj zajednici, posebice među sigurnosnim istraživačima, koji smatraju da bi tvrtka trebala barem javno izvijestiti o situaciji.

Ni kontekst ne pomaže: prije samo nekoliko dana tvrtku je kupila xAI, tvrtka za umjetnu inteligenciju koju je osnovao Elon Musk. Ovaj prijelaz mogao bi odgoditi odgovor institucija ili komplicirati upravljanje krizom.

En cualquier caso, Stručnjaci se slažu da nedostatak komunikacije povećava neizvjesnost i ostavlja korisnike nezaštićenima. Mnogi se pitaju jesu li njihovi računi ugroženi i koje je interne mjere poduzeo X kako bi ublažio utjecaj problema.

Sve ukazuje na to da je ovo slučaj koji će označiti prekretnicu u kibernetičkoj sigurnosti društvenih medija. Iako većina podataka nije iznimno osjetljiva sama po sebi, njihovo kombiniranje može biti vrlo ozbiljne implikacije en manos equivocadas.

Digitalna zajednica poziva platforme na veću odgovornost kako bi zaštitile podatke svojih korisnika i brzo reagirale kada dođe do povrede sigurnosti. Čeka se da X progovori i da objašnjenja, stručnjaci inzistiraju na individualnom nadzoru i buenas prácticas ostati prva linija obrane za izbjegnite da budete žrtve digitalnih prijevara ili prijevara.