Զարթուցիչ X-ում (նախկինում՝ Twitter) տվյալների զանգվածային արտահոսքի պատճառով. 400 ԳԲ բացահայտվել է ֆորումում

Վերջին թարմացումը. 03/04/2025
Հեղինակը: Ալբերտո Նավարո

  • 400 ԳԲ X (նախկինում՝ Twitter) օգտատերերի տվյալներ են արտահոսել հաքերների ֆորումում։
  • Խախտումը կարող է ներառել մինչև 2.870 միլիարդ պրոֆիլներ, ներառյալ մետատվյալները և էլփոստի հասցեները:
  • Գործը մատնանշում է դժգոհ աշխատակցին ընկերությունում զանգվածային կրճատումներից հետո:
  • Գաղտնաբառերը ներառված չեն, բայց ֆիշինգի և անհատականացված խարդախությունների ռիսկերը մեծ են:

Տվյալների նոր խախտումը ցնցել է թվային աշխարհը, որը կարող է ազդել X-ի հետ կապված միլիարդավոր հաշիվների վրա, հարթակ, որը նախկինում հայտնի էր որպես Twitter։ Տեղեկությունը, որը տարածվել է BreachForums ֆորումի միջոցով, ևս մեկ անգամ մտահոգություն է առաջացնում սոցիալական ցանցերում անձնական տվյալների անվտանգության վերաբերյալ:

Արտահոսած բովանդակությունը, որը հասնում է ա ընդհանուր չափը 400 գիգաբայթպարունակում է -ի մետատվյալներ օգտվողի պրոֆիլներ հավաքագրվել է 2021 թվականից մինչև 2025 թվականի սկիզբը: Թեև հարթակը պաշտոնական հայտարարություն չի տարածել, կիբերանվտանգության մի քանի փորձագետներ համակարծիք են իրավիճակի լրջության հարցում։

Ինչպե՞ս է տեղի ունեցել տվյալների խախտումը:

Զանգվածային տվյալների արտահոսք Twitter X-ում

Ամեն ինչ ցույց է տալիս, թե ինչ Արտահոսքի ծագումը կապված կլինի ընկերության նախկին աշխատակցի հետ, ով այդ տեղեկատվությանը հասանելի կլիներ զանգվածային աշխատանքից ազատման գործընթացների ժամանակ, որոնք վերջերս ազդել էին X-ի վրա: Այս անձը, որը ֆորումներում ճանաչվել է որպես ThinkingOne, բացատրել է, որ փորձել է կապվել ընկերության հետ տարբեր ուղիներով խնդրի մասին հայտնելու համար, սակայն ոչ մի պատասխան չի ստացել:

Հանդիպելով X-ի ակնհայտ անտարբերությանը, ThinkingOne-ը որոշել է տվյալների բազան դարձնել հանրային. Այդ նպատակով նա ոչ միայն ընթացիկ տվյալներ է տարածել, այլեւ դրանք համակցել են 2023 թվականի նախորդ արտահոսքի հետ, ինչը մեծացրեց և՛ ծավալը, և՛ ներգրավված պրոֆիլների քանակը։ Այս դեպքը հիշեցնում է տվյալների խախտման այլ միջադեպեր, ինչպիսիք են արտահոսք El Corte Inglés-ում.

Բացառիկ բովանդակություն - Սեղմեք այստեղ  Արդյո՞ք Kaspersky Anti-Virus-ը համատեղելի է բոլոր օպերացիոն համակարգերի հետ:

Չնայած X ակտիվ օգտագործողների թիվը գնահատվում է 330 միլիոնից մի փոքր ավելի, Արտահոսած տվյալները ծածկելու են մինչև 2.870 միլիարդ գրառում. Անվտանգության փորձագետների կարծիքով՝ այս տարբերությունը կարող է պայմանավորված լինել ոչ ակտիվ աքաունթների, բոտերի, ջնջված պրոֆիլների կամ հարթակի կողմից պահվող պատմական տվյալների ընդգրկմամբ։

Կոնկրետ ի՞նչ է ներառում արտահոսքը:

Կտրիչ

Ի տարբերություն այլ խախտումների, որոնք վտանգել են գաղտնաբառերը կամ վճարման մանրամասները, Սա կենտրոնանում է շատ մանրամասն մետատվյալներ պրոֆիլներից։ Արտահոսած իրերի թվում են.

  • Օգտվողի եզակի նույնացուցիչներ (ID)
  • Անուններ և կեղծանուններ
  • Պրոֆիլի URL-ներ
  • Ստեղծման ամսաթվերը
  • Տեղադրության և ժամային գոտու մասին տեղեկատվություն
  • Հետևորդների և հետևորդների թիվը (2021 և 2025 թվականներից)
  • Ընտրվածների և գրառումների գործունեություն
  • Ընթացիկ և 2021 ցուցադրվող անվանումը
  • Վերջին թվիթի աղբյուրը (օրինակ՝ որ հավելվածից է այն ուղարկվել)

Բացի այդ, տեղեկատվության որոշ խմբաքանակներ նույնպես կներառեն էլ. փոստի հասցեները, ինչը զգալիորեն մեծացնում է ֆիշինգի հարձակումների վտանգը։ Այս խնդիրը նկատվել է այլ արտահոսքերում, ինչպիսիք են Ticketmaster արտահոսք.

Երկու արտահոսքի տվյալների հետ համատեղ ֆայլ է ստեղծվել a Ստուգված CSV՝ ավելի քան 201 միլիոն գրառումներով. Կիբերանվտանգության SafetyDetectives ընկերությունը հայտնել է, որ ստուգել է այս գրառումների պատահական նմուշը՝ հաստատելով, որ տեղեկատվությունը համապատասխանում է իրական օգտատերերին:

Կիբերանվտանգության փորձագետների արձագանքները

Արդյունաբերության փորձագետները այս բացը դասակարգել են որպես սոցիալական մեդիայի պատմության մեջ ամենամեծերից մեկը: Թեև տվյալների բնույթը կարող է անզգայուն թվալ, քանի որ դրանք չեն ներառում գաղտնաբառեր, մանրամասնության մակարդակը բավականաչափ տեղեկատվություն է տալիս՝ օգտագործելու համար սոցիալական ինժեներական արշավներ և անհատականացված խարդախություններ:

Բացառիկ բովանդակություն - Սեղմեք այստեղ  Ինչպե՞ս ջնջել վերջին Instagram- ի հասանելիությունը

Նրանք նշում են, որ ամենաանմիջական ռիսկերից մեկը տվյալների օգտագործումն է լավ ձևակերպված ֆիշինգ արշավներ. Եթե ​​կիբերհանցագործը մուտք ունի ինչպես էլփոստի, այնպես էլ օգտատերերի պատմությանն ու օգտանունին, նա կարող է հատկապես համոզիչ հաղորդագրություններ ստեղծել՝ զոհերին խաբելու համար: Սա նման է մտահոգություններին, որոնք արտահայտվել են այլ վերջին խախտումների վերաբերյալ, ինչպիսիք են LinkedIn-ի արտահոսք.

Այն նաև զգուշացնում է, այսպես կոչված, նպատակային հարձակումների մասին։, որտեղ հանցագործները հարմարեցնում են իրենց ռազմավարությունները՝ հիմնվելով արտահոսած պրոֆիլներում հայտնաբերված շահերի կամ վարքագծի վրա: Սա կարող է հանգեցնել ավելի բարդ խարդախություններ, սպամ հարձակումներ կամ նույնիսկ թվային շորթում.

Առնչվող հոդված.
Տվյալների կորստի կանխարգելման ի՞նչ գործիքներ է ներառում Sophos Home-ը:

Ի՞նչ կարող են անել տուժած օգտատերերը:

Հաքերային հարձակում և տեղեկատվության արտահոսք X Twitter-ում

Թեև օգտվողները չեն կարող հետադարձ կերպով կանխել իրենց տեղեկատվության արտահոսքը, նրանք կարող են վերցնել պաշտպանության միջոցառումներ:

  • Անմիջապես փոխեք X-ի գաղտնաբառը, գերադասելի է օգտագործել ա բարդ բանալի կամ ավտոմատ գեներատոր.
  • Խուսափեք կասկածելի հղումների վրա սեղմելուց կամ պատասխանել անհայտ ուղարկողների նամակներին:
  • Վերանայեք և ուժեղացրեք գաղտնիության կարգավորումները թվային ցանցերում և ծառայություններում։
  • Զգույշ եղեք հեռախոսազանգերի, SMS-ների կամ էլ. նամակների նկատմամբ, որոնք պահանջում են զգայուն տվյալներ.
  • Վերահսկեք բանկային հաշիվները, էլփոստի հաշիվները և կապակցված այլ հարթակներ փնտրում է անսովոր գործունեություն:
  • Ցանկացած կասկածելի վարքագծի մասին անմիջապես զեկուցեք X-ին կամ տեղական իշխանություններին, եթե կասկածվում է խարդախության մասին:

Նրանց, ովքեր կառավարում են բազմաթիվ հաշիվներ, խորհուրդ է տրվում նաև ստուգել այլ հարթակներում խաչաձև համընկնումներ, քանի որ կիբերհանցագործները հաճախ վերօգտագործում են տեղեկատվությունը, որպեսզի փորձեն մուտք գործել բազմաթիվ ծառայություններ: Ավելի մեծ անվտանգության համար կարևոր է իմանալ, թե ինչպես ստեղծել անվտանգ տվյալների բազաներ.

Բացառիկ բովանդակություն - Սեղմեք այստեղ  Ինչու՞ են կանոնավոր թարմացումներ AVG AntiVirus-ի համար Mac-ի համար:

Twitter-ը չի մեկնաբանել այդ հարցը։

Այս միջադեպի ամենաանհանգստացնող հարցերից մեկն այն է X-ի կողմից արձագանքի կամ թափանցիկության բացակայությունը։ Մինչ օրս ընկերությունը ոչ մի պաշտոնական հայտարարություն չի տարածել՝ ոչ հաստատելով, ոչ հերքելով ֆայլի իսկությունը։

Այս լռությունը անհանգստություն է առաջացրել տեխնոլոգիական համայնքում, հատկապես անվտանգության հետազոտողների շրջանում, ովքեր կարծում են, որ ընկերությունը պետք է գոնե հրապարակայնորեն զեկուցի իրավիճակի մասին:

Համատեքստն էլ չի օգնում. ընդամենը մի քանի օր առաջ ընկերությունը ձեռք է բերել xAI՝ Իլոն Մասկի հիմնած արհեստական ​​ինտելեկտի ֆիրման: Այս անցումը կարող է հետաձգել ինստիտուցիոնալ արձագանքը կամ բարդացնել ճգնաժամային կառավարումը:

Ամեն դեպքում, Մասնագետները համաձայն են, որ հաղորդակցության բացակայությունը մեծացնում է անորոշությունը և օգտատերերին թողնում անպաշտպան։ Շատերը հետաքրքրվում են, թե արդյոք իրենց հաշիվները վտանգվել են, և ինչ ներքին միջոցներ է ձեռնարկել X-ը խնդրի ազդեցությունը մեղմելու համար:

Ամեն ինչ ցույց է տալիս, որ սա այն դեպքն է, որը շրջադարձային կետ է նշելու սոցիալական լրատվամիջոցների կիբերանվտանգության մեջ: Թեև տվյալների մեծ մասն ինքնուրույն չափազանց զգայուն չէ, դրանք համատեղելը կարող է ունենալ շատ լուրջ հետևանքներ սխալ ձեռքերում:

Թվային համայնքը կոչ է անում ավելի մեծ հաշվետվողականություն ցուցաբերել հարթակներից՝ պաշտպանելու իրենց օգտատերերի տվյալները և արագ գործելու, երբ տեղի է ունենում անվտանգության խախտում: Սպասում է X-ին խոսելու և բացատրություններ տալու, փորձագետները պնդում են, որ անհատական ​​հսկողությունն ու լավ պրակտիկա մնալ պաշտպանության առաջին գիծը խուսափել թվային խարդախությունների կամ խարդախության զոհերից.