Деректердің жаппай ағып кетуіне байланысты X (бұрынғы Twitter) дабылы: форумда 400 ГБ ашылды

Соңғы жаңарту: 16.10.2025
Автор: Альберто Наварро

  • Хакерлер форумында 400 ГБ X (бұрынғы Twitter) пайдаланушы деректері сыртқа шықты.
  • Бұзушылық метадеректер мен электрондық пошта мекенжайларын қоса алғанда 2.870 миллиард профильді қамтуы мүмкін.
  • Іс компаниядағы жаппай жұмыстан босатылғаннан кейін наразы қызметкерге нұсқайды.
  • Құпия сөздер қосылмаған, бірақ фишинг пен жеке алаяқтық тәуекелдері жоғары.

Жаңа деректердің бұзылуы цифрлық әлемді дүр сілкіндірді, бұл X-пен байланысты миллиардтаған тіркелгілерге әсер етуі мүмкін, бұрын Twitter деп аталатын платформа. BreachForums форумы арқылы таратылған ақпарат әлеуметтік желілердегі жеке деректердің қауіпсіздігіне тағы да алаңдаушылық туғызады.

дейін ағып кеткен мазмұн жалпы көлемі 400 гигабайт, contiene метадеректері perfiles de usuarios 2021 және 2025 жылдың басы аралығында жиналған. Платформа ресми мәлімдеме жасамаса да, киберқауіпсіздік бойынша бірнеше сарапшылар жағдайдың маңыздылығымен келіседі.

Деректердің бұзылуы қалай орын алды?

Twitter X-те үлкен деректер ағып кетті

Todo apunta a que Ағып кетудің шығу тегі компанияның бұрынғы қызметкерімен байланысты болады, ол жақында X-ке әсер еткен жаппай жұмыстан шығару процестері кезінде ақпаратқа қол жеткізе алады. Форумдарда ThinkingOne ретінде анықталған бұл адам мәселені хабарлау үшін компаниямен әртүрлі арналар арқылы байланысуға тырысқанын, бірақ жауап алмағанын түсіндірді.

Х-ның немқұрайлылығымен бетпе-бет келіп, ThinkingOne дерекқорды жалпыға қолжетімді етуді шешті. Осы мақсатта ол ағымдағы деректерді таратып қана қоймай, сонымен қатар оларды 2023 жылғы алдыңғы ағып кетумен біріктірді, бұл тартылған профильдердің көлемін де, санын да арттырды. Бұл жағдай басқа деректерді бұзу оқиғаларын еске түсіреді, мысалы El Corte Inglés сайтында ағып кету.

Эксклюзивті мазмұн - Мұнда басыңыз  Twitter-де статистиканы қалай талдауға болады?

Белсенді X пайдаланушыларының саны 330 миллионнан сәл асады деп есептелсе де, Ашып кеткен деректерге дейін жабады 2.870 millones de registros. Қауіпсіздік мамандарының пікірінше, бұл айырмашылық белсенді емес тіркелгілердің, боттардың, жойылған профильдердің немесе платформада сақталған тарихи деректердің қосылуына байланысты болуы мүмкін.

Ағып кетуге нақты не кіреді?

Hacker

Құпия сөздерді немесе төлем мәліметтерін бұзған басқа бұзушылықтардан айырмашылығы, Бұл назар аударады өте егжей-тегжейлі метадеректер профильдер. Ағып кеткен заттардың арасында:

  • Бірегей пайдаланушы идентификаторлары (идентификаторлар)
  • Аттар мен бүркеншік аттар
  • Профиль URL мекенжайлары
  • Жасалу күндері
  • Орын және уақыт белдеуі туралы ақпарат
  • Жазылушылар және келесілер саны (2021 және 2025 жылдан бастап)
  • Таңдаулылар мен жазбалар әрекеті
  • Ағымдағы және 2021 көрсетілетін атау
  • Соңғы твиттің көзі (мысалы, ол қай қолданбадан жіберілді)

Бұған қоса, кейбір ақпарат топтамалары да қамтылады direcciones de correo electrónico, бұл фишингтік шабуылдар қаупін айтарлықтай арттырады. Бұл мәселе басқа ағып кетулерде байқалды, мысалы Билет шеберінің ағып кетуі.

Екі ағып кету деректері бар бірлескен файл а 201 миллионнан астам жазбалары бар расталған CSV. Киберқауіпсіздік фирмасы SafetyDetectives бұл жазбалардың кездейсоқ үлгісін тексеріп, ақпараттың нақты пайдаланушыларға сәйкес келетінін растады.

Киберқауіпсіздік сарапшыларының реакциялары

Сала мамандары бұл олқылықты былай деп жіктеді әлеуметтік медиа тарихындағы ең үлкендердің бірі. Құпия сөздерді қамтымағандықтан, деректердің табиғаты сезімтал емес болып көрінуі мүмкін, бірақ егжей-тегжейлік деңгейі пайдалану үшін жеткілікті ақпаратты қамтамасыз етеді. әлеуметтік инженерия науқандары және жеке алаяқтық.

Эксклюзивті мазмұн - Мұнда басыңыз  Cómo cambiar tu nombre en Instagram

Олардың айтуынша, ең шұғыл қауіптердің бірі - деректерді пайдалану жақсы тұжырымдалған фишингтік науқандар. Егер киберқылмыскер электрондық поштаға да, пайдаланушы тарихына және пайдаланушы атына да қол жеткізе алса, олар құрбандарды алдау үшін ерекше сенімді хабарлар жасай алады. Бұл басқа соңғы бұзушылықтар туралы айтылған алаңдаушылықтарға ұқсас, мысалы LinkedIn ағып кетуі.

Ол сондай-ақ мақсатты шабуылдар туралы ескертеді., онда қылмыскерлер ашылған профильдерде анықталған қызығушылықтар немесе мінез-құлық негізінде стратегияларын бейімдейді. Бұл әкелуі мүмкін күрделі алаяқтық, спам-шабуыл немесе тіпті цифрлық бопсалау.

Ұқсас мақала:
¿Qué herramientas de prevención de fugas de datos incluye Sophos Home?

Зардап шеккен пайдаланушылар не істей алады?

X Twitter-де бұзу және ақпараттың ағып кетуі

Пайдаланушылар өздерінің ақпараттарының ағып кетуіне кері әсер ете алмаса да, олар қабылдай алады қорғаныс шаралары:

  • X құпия сөзін дереу өзгертіңіз, мүмкіндігінше a күрделі кілт немесе автоматты генератор.
  • Күдікті сілтемелерді басудан аулақ болыңыз немесе белгісіз жіберушілердің электрондық хаттарына жауап беріңіз.
  • Құпиялық параметрлерін қарап шығыңыз және күшейтіңіз сандық желілер мен қызметтерде.
  • Құпия деректерді сұрайтын телефон қоңыраулары, SMS немесе электрондық пошта хабарларына сақ болыңыз.
  • Банк шоттарын, электрондық пошта тіркелгілерін және басқа байланысты платформаларды бақылаңыз әдеттен тыс әрекетті іздеу.
  • Кез келген күдікті әрекет туралы тікелей X-ке немесе алаяқтыққа күдік болса, жергілікті билікке хабарлаңыз.

Бірнеше тіркелгілерді басқаратындарға басқа платформалардағы сәйкестіктерді тексеру ұсынылады, өйткені киберқылмыскерлер бірнеше қызметтерге қол жеткізу үшін ақпаратты жиі қайта пайдаланады. Қауіпсіздікті арттыру үшін қалай білу керек қауіпсіз деректер қорын құру.

Эксклюзивті мазмұн - Мұнда басыңыз  Инстаграмдағы жазылушыларға сізге хабарлама жіберуге қалай рұқсат ету керек

Twitter бұл мәселеге қатысты пікір білдірген жоқ.

Бұл оқиғаның ең алаңдатарлық мәселелерінің бірі X тарапынан жауаптың болмауы немесе ашықтық. Осы уақытқа дейін компания файлдың шынайылығын растайтын да, жоққа шығармайтын да ресми мәлімдеме жасаған жоқ.

Бұл үнсіздік технологиялық қоғамдастықта, әсіресе қауіпсіздік зерттеушілері арасында толқу тудырды, олар компания кем дегенде жағдай туралы жария түрде есеп беруі керек деп санайды.

Контекст де көмектеспейді: бірнеше күн бұрын компанияны xAI, Элон Маск негізін қалаған жасанды интеллект фирмасы сатып алды. Бұл ауысу институционалдық әрекетті кешіктіру немесе дағдарысты басқаруды қиындату болуы мүмкін.

En cualquier caso, Мамандар коммуникацияның болмауы белгісіздікті арттырып, пайдаланушыларды қорғаусыз қалдыратынымен келіседі. Көбісі олардың шоттары бұзылды ма және X проблеманың әсерін азайту үшін қандай ішкі шаралар қолданды деген сұрақ туындайды.

Мұның бәрі әлеуметтік медианың киберқауіпсіздігінде бетбұрыс жасайтын жағдай екенін көрсетеді. Деректердің көпшілігі өздігінен өте сезімтал болмаса да, оларды біріктіру мүмкін болады өте ауыр салдары en manos equivocadas.

Цифрлық қауымдастық пайдаланушылардың деректерін қорғау және қауіпсіздік бұзылған кезде жылдам әрекет ету үшін платформалардан үлкен жауапкершілікті талап етеді. Х-ның сөйлеп, түсініктеме беруін күту, сарапшылар жеке бақылау және деп талап етеді buenas prácticas үшін бірінші қорғаныс желісі болып қала береді цифрлық алаяқтықтың немесе алаяқтықтың құрбаны болудан аулақ болыңыз.